Hackers norcoreanos espiaron red de empresa rusa de misiles
Hackers de Corea del Norte se infiltraron en las redes informáticas del desarrollador de misiles ruso NPO Mashinostroyeniya durante al menos cinco meses en 2022, según informe de SentinelLabs.
Hackers vinculados a Corea del Norte se infiltraron en la infraestructura informática de una organización rusa de diseño de misiles hipersónicos y tecnologías satelitales, según un informe publicado por la firma de ciberseguridad SentinelLabs.
Los piratas informáticos lograron penetrar en los sistemas de NPO Mashinostroyeniya en hasta cinco ocasiones a lo largo del año pasado, según la investigación llevada a cabo por esta firma estadounidense de análisis de riesgos cibernéticos y cuyas conclusiones se publicaron ayer, lunes (7.08.2023).
SentinelLabs señaló que la intrusión pudo comprometer «infraestructura sensible interna de telecomunicaciones», y que afectó en particular a un servidor de correos electrónicos y a una «puerta trasera» del programa Windows.
Las pistas de los ataques informáticos conducen a Lazarus y ScarCruft, dos organizaciones de hackers vinculadas a Corea del Norte, y que podrían haber actuado de forma independiente pero con el objetivo común de extraer datos sensibles de Rusia, según el informe.
Estas operaciones, llevadas a cabo entre finales de 2021 y mayo de 2022, podrían tratarse de «una misión de espionaje estratégico» dirigido a apoyar el programa de misiles norcoreano, según el informe.
La compañía objeto del ataque, fundada en 1944, ha jugado un papel clave en el desarrollo de misiles hipersónicos rusos, tecnologías de proyectiles balísticos de nueva generación y sistemas satelitales, áreas que podrían ser de gran interés para Pionyang en el marco de la modernización de sus sistemas armamentísticos.
SentinelLabs señala que los «actores hostiles» norcoreanos han atraído la atención de sus investigaciones debido a la variedad de sus campañas de ataques a lo largo del último año, que incluyen operaciones «con objetivos multiplataforma», «intrusiones en la cadena de suministro» o «tácticas de ingeniería social».
La firma estadounidense señala en sus conclusiones que los ataques «pueden atribuirse con un alto nivel de confianza a actores hostiles asociados de forma independiente» a Corea del Norte.
SentinelLabs subraya que las crecientes ciberamanezas procedentes de ese país «requieren de una vigilancia completa a nivel global».
La información sobre el ciberataque sale a la luz después de que a finales del mes pasado Corea del Norte invitara a su territorio a una delegación rusa encabezada por el ministro de Defensa de ese país, Serguei Shoigú, con motivo de las conmemoraciones de los 70 años del fin de la Guerra de Corea (1950-53).
Durante su visita a Pionyang, Shoigú mantuvo reuniones con el líder norcoreano, Kim Jong-un, en las que se abordó la colaboración entre ambos países en ámbitos como el de la seguridad, y con el trasfondo de las acusaciones de Occidente al hermético régimen de suministrar en secreto y de forma ilegal armamento a Moscú durante su invasión de Ucrania.
CP (efe, rtr)
