Home Ciberguerra La estrategia de ciberdelincuencia de Corea del Norte, evoluciona para centrarse en...

La estrategia de ciberdelincuencia de Corea del Norte, evoluciona para centrarse en objetivos económicos internacionales

Hablando en Black Hat Europe 2020, los investigadores de Crowdstrike Jason Rivera y Josh Burgess discutieron cómo Corea del Norte ha avanzado su estrategia de mostrar fuerza, que era más prevalente bajo el liderazgo de Kim Jong-Il, a una que ahora va tras objetivos distintos de los EE.UU., Corea del Sur y Japón.

Al principio, se había involucrado en ataques DDoS y desplegando malware de limpiaparabrisas, pero Rivera, director del grupo asesor de amenazas estratégicas de Crowdstrike, dijo que no era capaz de hacer “ningún daño serio”. Sin embargo, los ataques se volvieron más focalizados y dirigidos, como la exfiltración de datos del Ministerio de Defensa de Corea del Sur y el ataque al sistema de metro de Seattle y el ataque a Sony Pictures en 2014.

En la era de la protección de la energía, Rivera dijo que a menudo centraban los ataques en objetivos militares y demostraban sus capacidades nucleares “para hacer retroceder a sus adversarios regionales”, así como a los EE.UU.

La siguiente fase se centró en la generación de divisas, debido a las sanciones económicas impuestas a Corea del Norte debido a su programa nuclear “con el fin de evitar algunas de las dificultades financieras provocadas por estas sanciones”. Rivera dijo que Crowdstrike había observado a Corea del Norte realizando diferentes tipos de operaciones de generación de divisas, incluyendo ataques fraudulentos, rescates, ataques a los sistemas bancarios SWIFT y esquemas de retiro de efectivo de cajeros automáticos.

Sin embargo, su actividad actual se centra en un esfuerzo doble, en el que persigue objetivos económicos para la generación de moneda, pero también ataca infraestructuras críticas, objetivos internacionales e incluso las Naciones Unidas. “También, con la generación de moneda, vemos el objetivo de objetivos no tradicionales, como los intercambios de moneda criptográfica, especialmente los ubicados en Asia Oriental”, dijo Rivera.

Corea del Norte también está apuntando a organizaciones internacionales como la ONU y la base industrial de Israel. “Esto demuestra un alto grado en nombre del régimen norcoreano y en este momento ellos creen que han tenido éxito y han llegado al punto en el que se encuentran ahora, llevándolo al siguiente nivel”, dijo.

Burgess, jefe técnico de inteligencia de amenazas en Crowdstrike, dijo que el enfoque en la producción de energía es en todas las formas incluyendo petróleo, gas y carbón, y esto ha visto los objetivos en los EE.UU. ser golpeados. “Fue más diseñado para robar que otra cosa, especialmente en una reciente campaña de petróleo y gas, ya que fue diseñado para atravesar y robar información y tirar el limpiaparabrisas al final y hacer parecer que podían controlar la energía”, dijo Burgess. “Todo fue diseñado para estar más enfocado a los negocios y desactivar los negocios”.

Mirando hacia el futuro, Rivera predijo un aumento en el uso de software de rescate avanzado, incluyendo la oferta de rescate como servicio y la extorsión de datos donde los datos son robados y encriptados, y la víctima es chantajeada para que pague o los datos son expuestos.

Con información de: Info Security Magazine.