EU dice que malware norcoreano acecha las redes informáticas

Las autoridades de Estados Unidos dijeron el martes que un malware, un software malicioso, desarrollado por Corea del Norte sigue actuando en muchas redes informáticas, permitiendo que piratas informáticos accedan organizaciones gubernamentales, financieras, automotrices y de medios de comunicación.

El Departamento de Seguridad Interna emitió una alerta sobre actividades ocultas del grupo de hackers llamado “Hidden Cobra”, que también es conocido como Lazarus.

A principios de este año, las autoridades estadounidenses culparon al grupo por una serie de ciberataques de 2009, afirmando que estaba vinculado al gobierno de Pyongyang.

En la alerta del martes, el Equipo de Respuesta de Emergencia Informática del departamento (CERT) dijo que los piratas informáticos podrían seguir estando presentes en las redes de sus víctimas con el objetivo de hacer “una mayor explotación en la red”.

El reporte señala que algunas redes podrían estar infectadas con el troyano Volgmer (malware) o con una herramienta de administración remota conocida como Fallchill, que pude dar a los hackers el control total de un sistema.

El informe también apuntó que los agentes del FBI sospechan que la herramienta Fallchill fue usada desde 2016 y Volgmer desde 2013.

Analistas de seguridad privada se refieren a Hidden Cobra como el grupo de hackers Lazarus vinculado a Corea del Norte y que está relacionado con una serie de multimillonarios robos cibernéticos en bancos en todo el mundo.

Algunos expertos dicen que el grupo Lazarus podría estar también detrás del programa dañino WannaCry, que irrumpió a principios de este año.

Los hackers del grupo Lazarus o Hidden Cobra han estado activos desde 2009 y “han aprovechado sus capacidades para atacar y llegar a un rango de víctimas”, según un reporte de junio del Departamento de Seguridad Interna.

“Algunas intrusiones han resultado en la filtración de información mientras que otras han sido de naturaleza disruptiva”, indicó.
Autoridades del Departamento de Seguridad Interna y el FBI dijeron que el grupo “continuará usando operaciones cibernéticas para avanzar en los objetivos estratégicos y militares de su gobierno”, según el reporte.

Corea del Norte rechaza haber orquestado algún ataque cibernético, pero este último informe llega en medio de las crecientes tensiones con Estados Unidos por el programa de pruebas nucleares del régimen norcoreano.

EL INFORMADOR