Home Infraestructuras críticas Un grupo de piratas informáticos norcoreanos, habría atacado al instituto nuclear surcoreano

Un grupo de piratas informáticos norcoreanos, habría atacado al instituto nuclear surcoreano

Un grupo de piratas informáticos de Corea del Norte, con un historial de ataques de alto nivel contra Corea del Sur, supuestamente penetró en la red del instituto estatal de investigación nuclear surcoreano, en mayo último.

El representante Ha Tae-keung del Partido del Poder Popular, principal partido de la oposición de Corea del Sur, afirmó que 13 direcciones IP no autorizadas accedieron a la red interna del Instituto de Investigación de Energía Atómica de Corea (KAERI) el 14 de mayo.

Ha declaró que algunas de las direcciones podrían proceder de Kimsuky, un grupo de ciberespionaje norcoreano.

Según la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de EE.UU., Kimsuky es un grupo de amenazas persistentes avanzadas al que probablemente el régimen norcoreano ha encomendado una misión de recopilación de información global, centrada en cuestiones de política exterior y seguridad nacional relacionadas con la península de Corea, la política nuclear y las sanciones.

Antes de su presunto ataque contra KAERI, se cree que el grupo ha estado instalando malware dentro de documentos que detallan la respuesta de Corea del Sur a la pandemia COVID-19 en 2020.

También se cree que el grupo está detrás de una serie de ataques de phishing en 2019 contra la policía surcoreana y el Ministerio de Unificación. El ciberataque más notorio de Kimsuky se realizó en 2014 contra Korea Hydro & Nuclear Power, la empresa de servicios nucleares e hidroeléctricos de Corea del Sur.

En respuesta a las afirmaciones de Ha, el KAERI emitió un comunicado en el que afirmaba que una persona ajena no identificada había accedido a partes de su sistema aprovechando los puntos débiles de su red privada virtual (VPN). El instituto bloqueó entonces su IP y actualizó la seguridad de su red, dijo. Desde entonces ha estado trabajando con las autoridades para investigar el alcance de los daños y quién estaba detrás del ataque, añadió KAERI.

El domingo, los medios de comunicación locales afirmaron que Daewoo Shipbuilding & Marine Engineering, proveedor de barcos y submarinos del ejército surcoreano, ha sufrido ciberataques desde el año pasado por parte de grupos que se cree que están dirigidos por Corea del Norte. La Administración del Programa de Adquisiciones de Defensa, una subagencia del Ministerio de Defensa Nacional responsable de la adquisición de armas, confirmó que hubo intentos de ataques informáticos contra Daewoo el año pasado, pero negó que estuvieran relacionados con Corea del Norte.

Con información de: ZDNet.