• Home /

  • /

  • EE UU promete diez millones de dólares para quien le dé información sobre hackers norcoreanos

Ciberseguridad

EE UU promete diez millones de dólares para quien le dé información sobre hackers norcoreanos

El Departamento de Estado de EEUU anuncia recompensas de hasta 10 millones de dólares a cambio de cualquier dato que contribuya a neutralizar el robo de criptomonedas, el ciberespionaje y otras actividades criminales respaldadas por Corea del Norte.

2 minutos

Estados Unidos ha ofrecido incentivos de hasta 10 millones de dólares para obtener datos que les permitan detener la actividad delictiva de los hackers vinculados a Corea del Norte. Imagen de Shepard Humphries en Pixabay

Corea del Norte es toda una potencia en el ámbito de las agresiones cibernéticas. Una dirección que parece haberse recrudecido con el paso de los últimos años. Ya en 2017, el diario de New York Times estimaba que el gobierno presidido por Kim Jong-un había reclutado más de seis mil hackers, distribuidos por todo el mundo. 

El caso es que esta misma semana el Departamento de Estado Estado Unidos ha publicado un mensaje en la red social de Twitter en el que ofrece un cuantioso premio a toda persona dispuesta a aportar pistas valiosas sobre cómo neutralizar a los ciberdelincuentes vinculados al gobierno  norcoreano. El tweet dice así: "Si tiene información sobre cualquier individuo asociado con los grupos cibernéticos maliciosos vinculados al gobierno de Corea del Norte (como Andariel, APT38, Bluenoroff, Guardians of Peace, Kimsuky o Lazarus Group) y que están involucrados en atacar la infraestructura crítica de EE. UU. en violación de la Ley de Abuso y Fraude Informático, puede ser candidato para recibir una recompensa". 

La cantidad ofrecida por las autoridades estadounidenses, 10 millones de dólares, es el doble de la recompensa que la agencia publicó en marzo de 2022, cuando solicitó por primera vez detalles específicos sobre los mecanismos financieros y digitales empleados por los ciber-agresores que trabajan bajo el patrocinio e indicaciones del gobierno de Corea del Norte.

Cómo los ciberdelincuentes norcoreanos dañan la ciberseguridad de EE.UU 

El anuncio se produce una semana después de que el Departamento de Justicia revelara el robo de 500.000 dólares en Bitcoin por parte de los piratas informáticos de Corea del Norte, que obtuvieron esa suma considerable de dinero mediante el uso de una nueva cepa de ransomware, conocida como Maui.

Datos clave sobre el aglutinador de los ciberdelincuentes y sus víctimas 

Se ha identificado que el ‘paraguas-apodo’ del conjunto de ciberdelincuentes que operan a las órdenes del régimen dictatorial norcoreano es Lazarus Group (también conocido como Hidden Cobra o APT38). Este entramado de cibercriminales ataca a las empresas de blockchain y comete delitos de carácter financiero a través de aplicaciones de billetera de criptomonedas deshonestas. También se ha detectado que Andariel y Bluenoroff son subgrupos que también despliegan sus actividades maliciosas bajo el amparo del grupo más grande de Lazarus.

Algunos ejemplos de la capacidad delictiva de los malhechores digitales norcoreanos 

La consultora de análisis digital de blockchain Chainalysis confeccionó un informe a principios de 2022 en el que vinculó al Grupo Lazarus con siete ataques dirigidos contra plataformas de criptomonedas en 2021, que representaron el hurto de activos por valor de 400 millones de dólares. 

Esta constelación de ciber-corsarios al servicio de los intereses norcoreanos también ha estado implicada en los hackeos de Ronin Network Bridge y Harmony Horizon Bridge de Axie Infinity en los últimos meses, lo que ha comportado el robo de cientos de millones de dólares en monedas digitales.

Posibles usos del dinero robado por parte del régimen dictatorial de Kim-Jong-un

Por último, para dimensionar la gravedad de estos hurtos, resulta pertinente rescatar la parte final del comunicado elaborado por el Departamento de Estado de EE.UU, en el que se alerta que “Corea del Norte ha efectuado robos cibernéticos contra instituciones financieras y plataformas de intercambio de criptomonedas distribuidas por todo el mundo, hasta el punto de que se estima que, potencialmente, ha sustraído cientos de millones de dólares, probablemente para financiar las prioridades del gobierno norcoreano, como sus programas nucleares y de misiles".