EEUU culpó a Corea del Norte por ciberataques que han afectado a compañías de infraestructura y financieras en varios países

El gobierno del presidente Donald Trump emitió el martes una nueva advertencia sobre la nociva actividad cibernética de Corea del Norte, en momentos en que el líder de la nación asiática envió a Nueva York a un alto asesor de Kim Jong-un acusado de estar involucrados en otros hackeos.

La alerta técnica del FBI y del Departamento de Seguridad Nacional resaltó dos tipos de malware que, afirmó, han sido utilizados para afectar a compañías estadounidenses de infraestructura y aeroespaciales, financieras y de medios de comunicación durante al menos nueve años a fin de robar información y de manipular redes de forma remota.

Los Estados Unidos han acusado en los últimos años a Corea del Norte de lanzar una serie de ataques cibernéticos, y no quedó claro de inmediato cuál es el significado, si es que lo hay, del momento en que se pronuncia la más reciente advertencia, que ocurre mientras Trump pretende sostener negociaciones nucleares con el líder norcoreano Kim Jong-un.

En preparación para la cumbre, Kim Yong Chol, un ex general de cuatro estrellas y jefe de inteligencia militar, se reunirá en Nueva York con el secretario de Estado de los Estados Unidos Mike Pompeo, una inusual visita de un alto funcionario norcoreano a los Estados Unidos. Se cree que el ex general es responsable del hackeo de 2014 a Sony Pictures Entertainment a causa de la película The Interview, una comedia sobre un plan para asesinar al líder norcoreano.

La alerta describió dos tipos de malware: una herramienta de acceso remoto conocida como Joanap y un gusano para bloquear mensajes de servidor conocido como Brambul. Según reportes, el malware es utilizado como parte de las actividades cibernéticas del Gobierno norcoreano, conocidas como Hidden Cobra (Cobra Oculta).

"El FBI tiene un alto nivel de certeza de que los protagonistas de Hidden Cobra utilizan direcciones IP para mantener presencia en las redes de las víctimas y facilitar la explotación de redes", indicó la alerta.

En su reporte, señalaron que el Gobierno ha identificado a 87 redes infectadas por Joanap, afectando a los siguientes países: Arabia Saudita, la Argentina, Bélgica, Brasil, Camboya, China, Colombia, Egipto, España, India, Jordania, Pakistán, España, Sri Lanka, Suecia y Túnez.

"Es posible que los agentes de Hidden Cobra hayan utilizado tanto Joanap como Brambul desde al menos 2009 para afectar a múltiples víctimas a nivel global y en los Estados Unidos, incluyendo a los sectores de comunicaciones, aeroespacial, financiero y de infraestructura vital".

Las autoridades pidieron a las empresas del sector privado que reporten de inmediato cualquier actividad relacionada con malware ante el Centro de Integración de Ciberseguridad y Comunicaciones del Departamento de Seguridad Nacional o ante la Oficina de Asuntos Cibernéticos del FBI.

(Con información de AP)

MÁS SOBRE ESTE TEMA: