BLOOMBERG
Estados Unidos

Descubren a hackers norcoreanos mediante correo electrónico

Las pistas que los investigadores estadounidenses encontraron en servidores de correo electrónico gratuitos, como Gmail, ayudaron a rastrear a un hacker norcoreano.

Cómo los hackers pueden infectar tu celular
Los distintos métodos que utilizan los hackers para introducirse en los teléfonos y complicar las funciones del dispositivo. Desde versiones de Apps simuladas a troyanos bancarios. | CEDOC PERFIL

Las pistas que los investigadores estadounidenses encontraron en servidores de correo electrónico gratuitos, como Gmail, ayudaron a rastrear al hacker norcoreano acusado el jueves de delitos que incluyen el ataque a Sony Pictures Entertainment en 2014 y la operación del virus “WannaCry” en el 2017.

La empresa identificada como Korean Expo Joint Venture, una fachada del régimen de Corea del Norte, utilizó los servicios de correo electrónico para operaciones de negocio comunes, así como ataques de “phishing” y otros delitos, afirmó el Departamento de Justicia de Estados Unidos en la demanda presentada en Los Ángeles el jueves.

El organismo presentó cargos criminales contra Park Jin Hyok, un ciudadano norcoreano que trabaja para la empresa, y presuntamente pertenece a un grupo de conspiradores, conocido como Grupo Lazarus. En simultáneo, el Departamento del Tesoro impuso sanciones contra Park y su empleador.

Esto no les gusta a los autoritarios
El ejercicio del periodismo profesional y crítico es un pilar fundamental de la democracia. Por eso molesta a quienes creen ser los dueños de la verdad.
Hoy más que nunca Suscribite

“La escala y alcance de los ataques cibernéticos acusados en la demanda es asombrosa y ofensiva para cualquiera que respete la ley y las normas cibernéticas aceptadas por países responsables”, dijo John Demers, jefe de la División de Seguridad Nacional del Departamento de Justicia, en un comunicado.

Envío de hoja de vida

La empresa Korean Expo Joint Venture realizaba tanto ataques cibernéticos como negocios regulares, en los que trabajaba con clientes en proyectos de software y tecnología de la información, utilizando servicios gratuitos de correo electrónico, incluido Gmail, según la demanda. El texto señala que la pista que ayudó a los investigadores descifrar el caso llegó cuando el supuesto superior de Park envío su currículum y foto a otra empresa, como parte de sus operaciones tecnológicas diarias.

Los investigadores accedieron a cerca de 1.000 correos electrónicos y cuentas de redes sociales, para lo que requirieron un centenar de órdenes de registro, y las usaron para armar el panorama general de la operación de los hackers y su fachada, describe la demanda.

Google, controlada por Alphabet Inc. y operadora de Gmail, respondió a un pedido de comentario sobre el tema con una referencia a una reciente entrada de blog, escrita por Kent Walker, el vicepresidente sénior de la empresa para Asuntos Globales. Google, escribió Walker, “identifica malos actores, deshabilita sus cuentas, advierte a los usuarios acerca de ellos, y comparte la información con otras empresas y las autoridades”.

Symantec Corp., firma de seguridad digital con sede en Mountain View, California, rastrea al Grupo Lazarus, por lo que es citada en el informe del Departamento de Justicia. Su director técnico de seguridad, Eric Chien, dijo que los hackers probablemente pausarán su actividad para rearmar su infraestructura de correo electrónico.

“La expectativa es que habrá una especie de tregua y luego retomarán sus actividades”, dijo Chien en una entrevista. El ejecutivo afirma que el grupo de hackers “cambió su objetivo” a las criptomonedas el año pasado. El Departamento de Justicia dijo que los conspiradores también cometieron fraude con transferencias electrónicas en beneficio del régimen de Corea del Norte, que enfrenta una restricción de liquidez debido a las sanciones en su contra.