FireEye: Hackers norcoreanos atacaron firmas eléctricas de EEUU

Hackers norcoreanos usaron correos electrónicos falsos para infiltrarse en archivos de compañías eléctricas estadounidenses.

El canal de televisión estadounidense NBC News, en un informe publicado el martes, dio a conocer que la empresa de ciberseguridad FireEye detectó y detuvo un ataque del tipo ‘spear phishing’ —estafa dirigida a objetivos concretos— luego de que los agresores enviaran correos electrónicos que contenían enlaces maliciosos.

Esta técnica de robo consiste en enviar correos falsos haciéndose pasar por una fuente de confianza del receptor para conocer el nombre del usuario u otros detalles.

Sin embargo, FireEye indicó que este ataque no puso en peligro ni manipuló ninguno de los sistemas de control industriales que regulan el suministro eléctrico estadounidense.

Los investigadores no encontraron evidencia de que los atacantes, vinculados con el Gobierno de Corea del Norte según insiste el informe, tuvieran en ese momento la intención de manipular el sistema eléctrico sino, agrega, probablemente fue un ejercicio de recolección de datos de inteligencia.

“Esta actividad era una fase inicial de reconocimiento y necesariamente no fue un ataque cibernético inminente e inquietante y habría necesitado meses para prepararse si no hubiera sido detectado”, explicó FireEye.

“Hasta ahora, las acciones sospechosas de Corea del Norte consisten en demostrar su capacidad de disuasión en lugar de un preludio a un primer ataque en el ciberespacio. Sin embargo, los actores vinculados a Corea del Norte son atrevidos y han lanzado múltiples ataques cibernéticos diseñados para demostrar la determinación y la fuerza nacional y tienen poca preocupación por el descubrimiento potencial y la atribución de sus operaciones “, reconoce el informe.

Un especialista informático que se fugó de Corea del Norte, Jang Se-Yul, en referencia al robo de documentos secretos de la Defensa surcoreana que incluía planes para asesinar al líder norcoreano Kim Jong-un, declaró el miércoles que los hackers norcoreanos tienen habilidades ‘inimaginables’.

El experto citó a sus antiguos colegas, según los cuales, “hackear las instituciones es pan comido”. “Lo único que necesitan para sumir a Corea del Sur en un caos total es activar los virus informáticos que ya han preparado”, concluyó Jang.

El pasado mayo, el Ministerio de Defensa surcoreano ya había señalado a Corea del Norte como supuestamente responsable del pirateo de su red informática interna, aunque no reveló si se había filtrado información sensible.

Esta nueva revelación tiene lugar en medio de una escalada de tensiones en la península de Corea, a raíz del sexto test nuclear de Pyongyang, el más potente hasta la fecha, en respuesta a las medidas militares de EE.UU. y sus aliados en la región.

msm/ncl/mkh

 

Añadir nuevo comentario

Comentarios

Plain text

  • No se permiten etiquetas HTML.
  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Saltos automáticos de líneas y de párrafos.
Al enviar este formulario, usted acepta la política de privacidad de Mollom .