Ataques ciberneticos de Corea del Norte en 17 paises

corea

Los expertos de la ONU dicen que están investigando al menos 35 casos en 17 países de norcoreanos que utilizan ataques cibernéticos para recaudar dinero ilegalmente para programas de armas de destrucción masiva, y están pidiendo sanciones contra los buques que suministran gasolina y diesel al país

La semana pasada, The Associated Press citó un resumen de un informe de los expertos que decía que Corea del Norte adquirió ilegalmente hasta $ 2 mil millones de sus actividades cibernéticas cada vez más sofisticadas contra instituciones financieras e intercambios de criptomonedas.

La versión más larga del informe, vista recientemente por la AP, revela que la vecina Corea del Sur fue la más afectada, la víctima de 10 ataques cibernéticos norcoreanos, seguida de India con tres ataques, y Bangladesh y Chile con dos cada uno.

Trece países sufrieron un ataque: Costa Rica, Gambia, Guatemala, Kuwait, Liberia, Malasia, Malta, Nigeria, Polonia, Eslovenia, Sudáfrica, Túnez y Vietnam, dijo.

Los expertos dijeron que están investigando los ataques denunciados como intentos de violación de las sanciones de la ONU, que el panel monitorea.

El informe cita tres formas principales en que operan los hackers cibernéticos de Corea del Norte:

—Ataques a través de la Sociedad Mundial de Telecomunicaciones Financieras Interbancarias o el sistema SWIFT utilizado para transferir dinero entre bancos, "con acceso a computadoras e infraestructura de empleados bancarios para enviar mensajes fraudulentos y destruir pruebas".

—Robo de criptomonedas.

- Y "extracción de criptomonedas como fuente de fondos para una rama profesional de las fuerzas armadas".

Los expertos enfatizaron que la implementación de estos ataques cada vez más sofisticados "es de bajo riesgo y alto rendimiento", a menudo requiere solo una computadora portátil y acceso a Internet.

El informe al Consejo de Seguridad brinda detalles sobre algunos de los ataques cibernéticos de Corea del Norte, así como los exitosos esfuerzos del país para evadir las sanciones a las exportaciones de carbón, además de las importaciones de productos refinados de petróleo y artículos de lujo, incluidos los automóviles Mercedes Benz S-600.

Una limusina Mercedes Maybach Clase S y otras S-600, así como un Toyota Land Cruiser, fueron transferidos de Corea del Norte a Vietnam para la cumbre del pasado febrero entre el líder del país Kim Jong Un y el presidente de los Estados Unidos, Donald Trump, dijeron los expertos. que Vietnam dijo que pidió pero que nunca se le proporcionó una lista de vehículos que se traen al país.

El panel también dijo que obtuvo información de que los grandes almacenes Taesong en Pyongyang, que reabrieron en abril y están vendiendo artículos de lujo, son parte del Grupo Taesong que incluye dos entidades bajo sanciones de la ONU y que anteriormente estaba vinculado a la adquisición de los programas de misiles balísticos de Corea del Norte. .

El panel recomendó sanciones contra seis buques norcoreanos por evadir sanciones y realizar ilegalmente transferencias de productos refinados de petróleo.

Bajo las sanciones de la ONU, Corea del Norte se limita a importar 500,000 barriles de tales productos anualmente, incluyendo gasolina y diesel. Estados Unidos y otros 25 países dijeron que Corea del Norte excedió el límite en los primeros cuatro meses de 2019.

El panel también recomendó sanciones contra el capitán, el propietario y la compañía matriz de Wise Honest, con bandera de Corea del Norte, que fue detenido por Indonesia en abril de 2018 con un envío ilegal de carbón.

En cuanto a la cooperación militar de Corea del Norte con otros países, los expertos dijeron que Irán rechazó la afirmación de un país no identificado de que dos entidades norcoreanas bajo sanciones mantenían oficinas en Irán: la Corporación de Comercio de Desarrollo Minero de Corea, conocida como KOMID, que es el principal traficante de armas y principal del país. exportador de bienes y equipos relacionados con misiles balísticos y armas convencionales, y Saeng Pil Company.

Los expertos dijeron que solicitaron información de Ruanda sobre un informe de que los norcoreanos están llevando a cabo entrenamiento de fuerzas especiales en un campamento militar en Gabiro. Y dijeron que también están esperando una respuesta de Uganda "a múltiples consultas" sobre informes que indican que se está realizando capacitación especializada en el país, y que los trabajadores de KOMID y de Corea del Norte mantienen su presencia.

Como ejemplos de ataques cibernéticos de Corea del Norte, el panel dijo que los piratas informáticos en un país no identificado accedieron a la infraestructura que administra todo su sistema de cajeros automáticos e instalaron malware que modifica la forma en que se procesan las transacciones. Como resultado, forzó 10.000 distribuciones de efectivo a personas que trabajan para o en nombre de Corea del Norte "en más de 20 países en cinco horas".

En Chile, dijeron los expertos, los piratas informáticos norcoreanos demostraron "una creciente sofisticación en ingeniería social", al usar LinkedIn para ofrecer un trabajo a un empleado de la red interbancaria chilena Redbanc, que conecta los cajeros automáticos de todos los bancos del país.

Según un informe de un país no identificado citado por los expertos, los fondos robados después de un ataque de criptomonedas en 2018 "se transfirieron a través de al menos 5,000 transacciones separadas y se enviaron a varios países antes de la conversión eventual" a la moneda que un gobierno ha declarado dinero legal, "haciendo que sea muy difícil rastrear los fondos".

En Corea del Sur, dijeron los expertos, los actores cibernéticos de Corea del Norte cambiaron su enfoque en 2019 para apuntar a los intercambios de criptomonedas, algunos repetidamente.

El panel dijo que Bithumb de Corea del Sur, uno de los intercambios de criptomonedas más grandes del mundo, fue atacado al menos cuatro veces. Dijo que los dos primeros ataques en febrero de 2017 y julio de 2017 resultaron en pérdidas de aproximadamente $ 7 millones, mientras que un ataque de junio de 2018 condujo a una pérdida de $ 31 millones y un ataque de marzo de 2019 a una pérdida de $ 20 millones.

El panel dijo que también investigó casos de "criptojacking" en los que el malware se usa para infectar una computadora para usar ilícitamente sus recursos para generar criptomonedas. Dijo que un informe analizó una pieza de malware diseñada para extraer la criptomoneda Monero "y enviar cualquier moneda extraída a los servidores ubicados en la Universidad Kim Il Sung en Pyongyang".


Fecha actualizacion el 2019-08-13. Fecha publicacion el 2019-08-13. Categoria: Noticias. Autor: Oscar olg Mapa del sitio Fuente: lakeplacidnews