Hackers norcoreanos lograron infiltrarse en una empresa rusa de misiles hipersónicos

Una investigaciónde SentinelLabs indicó que los intrusos vinculados al régimen de Kim Jong-un penetraron en los sistemas de NPO Mashinostroyeniya para extraer datos sensibles

Compartir
Compartir articulo
Corea del Norte ha dedicado recursos para capacitar a miles de jóvenes para que formen parte de su ejército cibernético (KCNA)
Corea del Norte ha dedicado recursos para capacitar a miles de jóvenes para que formen parte de su ejército cibernético (KCNA)

Hackers vinculados a Corea del Norte se infiltraron en la infraestructura informática de una organización rusa de diseño de misiles hipersónicos y tecnologías satelitales, según un informe publicado por la firma de ciberseguridad SentinelLabs.

Los piratas informáticos lograron penetrar en los sistemas de NPO Mashinostroyeniya en hasta cinco ocasiones a lo largo del año pasado, según la investigación llevada a cabo por esta firma estadounidense de análisis de riesgos cibernéticos y cuyas conclusiones se publicaron en la víspera.

SentinelLabs señaló que la intrusión pudo comprometer “infraestructura sensible interna de telecomunicaciones”, y que afectó en particular a un servidor de correos electrónicos y a una “puerta trasera” del programa Windows.

Las pistas de los ataques informáticos conducen a Lazarus y ScarCruft, dos organizaciones de “hackers” vinculadas a Corea del Norte, y que podrían haber actuado de forma independiente pero con el objetivo común de extraer datos sensibles de Rusia, según el informe.

El misil hipersónico Zircon fue diseñado y desarrollado por NPO Mashinostroyeniya (Servicio de Prensa del Ministerio de Defensa ruso vía AP, archivo)
El misil hipersónico Zircon fue diseñado y desarrollado por NPO Mashinostroyeniya (Servicio de Prensa del Ministerio de Defensa ruso vía AP, archivo)

Estas operaciones, llevadas a cabo entre finales de 2021 y mayo de 2022, podrían tratarse de “una misión de espionaje estratégico” dirigido a apoyar el programa de misiles norcoreano, según el informe.

La compañía objeto del ataque, fundada en 1944, ha jugado un papel clave en el desarrollo de misiles hipersónicos rusos, tecnologías de proyectiles balísticos de nueva generación y sistemas satelitales, áreas que podrían ser de gran interés para Pyonyang en el marco de la modernización de sus sistemas armamentísticos.

SentinelLabs señala que los “actores hostiles” norcoreanos han atraído la atención de sus investigaciones debido a la variedad de sus campañas de ataques a lo largo del último año, que incluyen operaciones “con objetivos multiplataforma”, “intrusiones en la cadena de suministro” o “tácticas de ingeniería social”.

La firma estadounidense señala en sus conclusiones que los ataques “pueden atribuirse con un alto nivel de confianza a actores hostiles asociados de forma independiente” a Corea del Norte.

SentinelLabs subraya que las crecientes ciberamanezas procedentes de ese país “requieren de una vigilancia completa a nivel global”.

La información sobre el ciberataque sale a la luz después de que a finales del mes pasado Corea del Norte invitara a su territorio a una delegación rusa encabezada por el ministro de Defensa de ese país, Serguéi Shoigú, con motivo de las conmemoraciones de los 70 años del fin de la Guerra de Corea (1950-53).

Durante su visita a Pyonyang, Shoigú mantuvo reuniones con el líder norcoreano, Kim Jong-un, en las que se abordó la colaboración entre ambos países en ámbitos como el de la seguridad, y con el trasfondo de las acusaciones de Occidente al hermético régimen de suministrar en secreto y de forma ilegal armamento a Moscú durante su invasión de Ucrania.

(Con información de EFE)

Seguir leyendo: