El FBI alerta sobre un repunte en los ataques informáticos que llegan desde Corea del Norte

Corea del Norte es un país que vive aislado del resto del mundo, con muy poco aliados cerca, por lo que se ha convertido en una especie de estado rebelde que representa un auténtico dolor de cabeza para la comunidad internacional gracias a sus constantes amenazas digitales. Y ahora, se ha conocido un extenso informe interno, que manejan las autoridades de seguridad de los EE.UU. (entre ellas el famoso FBI), donde se detallan los principales riesgos de la actividad hacker que tiene su origen en aquel país.

Hidden Cobra es el nombre en clave que le han puesto a las amenazas que llegan directamente desde el mismo Gobierno de Kim Jung-un y que, por ser muy rápidos, se han especializado en ciberataques en los que roban datos, crean y eliminan archivos en equipos remotos o hacen capturas de pantalla con la intención de hacerse con información importante o, peor aún, recursos económicos en criptomonedas con las que alimentar al régimen norcoreano.

El caso es que el FBI, y el Departamento de Defensa, llevan a cabo informes periódicos donde se evalúan todas las amenazas potenciales que pueden llegar desde Corea del Norte. Las más habituales tienen que ver con la propagación de malware de muchos tipos, como el llamado Total Virus que se usa para extensas campañas de phising y acceso remoto a ordenadores en los que se instala malware para robar todo tipo de datos o monedas que sirven para evadir las sanciones.

Los ciberataques, una forma de evitar las sanciones

Hay que tener en cuenta que Corea del Norte vive en un régimen permanente de sanciones económicas y, un manera de saltárselas, es robar fondos en criptomonedas de todas las maneras imaginables. Esas divisas, por su propia naturaleza, no son rastreables y técnicamente no se puede conocer si están sirviendo a los intereses del régimen de Pionyang. Por lo que son uno de los objetivos principales de los múltiples ataques que llevan a cabo equipos de hackers como Lazarus en todo el planeta.

Entre las amenazas desveladas por el informe que manejan las autoridades de seguridad norteamericanas, hay referencias a Hoplight, un troyano que recopila información de los ordenadores que infecta y que ha contado con mucha actividad en los últimos meses; DTrack, un ambicioso malware que sirvió para atacar a una central nuclear india; Slickshoes, un código malicioso que captura la pantalla del ordenador infectado, roba todos los archivos que puede y crea otros sin que su propietario se entere; Artfulpie, que se centra en descargar toda la información del sistema comprometido; o Buffetline, que es capaz de cifrar la información que genera de tal forma que puede camuflarse dentro de tráfico normal de internet, lo que hace muy complicado su detección.

Como veis, cualquier objetivo es válido si sirve a los intereses de un país que, al encontrarse virtualmente aislado, mantiene una frenética actividad de ciberataques por todo el mundo en busca de seguir proporcionando información y recursos con los que perpetuar al régimen.