Un grupo de hackers atacó a docenas de compañías, en su mayoría con sede en Estados Unidos, en virtud de una sofisticada campaña de espionaje cibernético que podría estar vinculada al Gobierno de Corea del Norte, consigna un informe publicado el miércoles de McAfee.
Los atacantes han intentado penetrar en las redes de computadoras de al menos 87 compañías en las industrias de defensa, nuclear, energética y financiera desde fines de octubre, según una investigación de McAfee, compañía de seguridad de Internet. El informe no nombró a ninguna de las empresas.
Se contactó a los empleados de las compañías a través de las redes sociales con enlaces de Dropbox a documentos de Microsoft Word que simulaban contener información de contratación de trabajo. En realidad, esos documentos contenían malware que permitía a los piratas informáticos obtener acceso a sus sistemas, según explicó Raj Samani, científico jefe de McAfee.
Cómo logró un grupo de hackers rusos robar US$30 millones usando PornHub
"No sabemos cuál es su propósito final", señaló Samani, quien agregó que es "bastante probable" que los hackers hayan tenido acceso a las redes de las empresas, aunque no está seguro de ello.
Samani dijo que entre los objetivos se encuentran compañías "de envergadura". McAfee ha compartido sus conclusiones con las empresas, las agencias globales de cumplimiento de la ley y la industria de la ciberseguridad, expresó.
Descubren a hackers norcoreanos mediante correo electrónico
El malware utilizado por los piratas informáticos se parece al código que usó anteriormente el denominado Grupo Lazarus en ataques cibernéticos, que Estados Unidos ha vinculado al Gobierno de Corea del Norte. Sin embargo, la atribución del ataque sigue siendo incierta, indicó Samani.
Los "numerosos vínculos técnicos con el Grupo Lazarus parecen demasiado obvios para llegar a la conclusión inmediata de que son responsables de los ataques, y en cambio indican un potencial de falsas alertas", consigna la investigación.
ED