Autoridades de Corea del Sur aseguran que hackers norcoreanos financiados por el gobierno han atacado al menos a 892 expertos en política exterior del país. Aparentemente, los ataques estaban dirigidos a miembros de grupos de reflexión y académicos y se remontan a abril.
Según los detalles que han salido a la luz, los ataques comenzaron con correos electrónicos de phishing selectivo, que a menudo afirmaban proceder de personalidades del sistema político surcoreano. Normalmente incluían enlaces a sitios falsos o virus como archivos adjuntos. La astucia, aunque no especialmente sofisticada, fue suficiente para engañar al menos a un grupo de víctimas.
El resultado fue que varios expertos destacados sufrieron el robo de sus datos personales, las listas de correo electrónico se vieron comprometidas (lo que expuso a más personas a los piratas informáticos) y 13 empresas (principalmente minoristas en línea) fueron víctimas del ransomware. Aunque la policía cree que sólo 49 destinatarios entregaron realmente sus credenciales a los sitios falsos y sólo dos empresas pagaron el rescate de 2,5 millones de wones, lo que serían $1.980 dólares USD, es difícil evaluar la magnitud de las consecuencias.
No está claro qué recursos no financieros pueden haber obtenido los hackers norcoreanos de esta última campaña. Pero es seguro que no será el último ciberataque a su vecino del sur. El país ya ha atacado anteriormente a investigadores de seguridad para descubrir vulnerabilidades no parcheadas, e incluso utilizó la tragedia de Halloween en Itaewon como herramienta para atacar a ciudadanos surcoreanos.
La guerra cibernética es uno de los principales objetivos de Corea del Norte desde hace años, incluso cuando intenta disuadir a ejércitos extranjeros con métodos más tradicionales, como la construcción de armas nucleares. También ha sido una importante fuente de ingresos para el país, que se encuentra en una crisis financiera perpetua y en gran medida aislado de los mercados mundiales. Se calcula que los hackers norcoreanos han robado criptodivisas por valor de $1.720 millones USD desde 2017 y no parece que esté dejando que la reciente caída de las criptomonedas le asuste, ya que los rescates recientes también se pagaron en BitCoin.
Aunque los hackers cubrieron sus huellas razonablemente bien, los objetivos, las tácticas y las direcciones IP han llevado a la policía a creer que se trata del mismo grupo que hackeó Korea Hydro & Nuclear Power en 2014. También creen que los hackers no cesarán su actividad solo porque se hayan descubierto sus esfuerzos. Las autoridades han instado a la población, especialmente a quienes trabajan en ámbitos sensibles como la tecnología y la administración pública, a que refuercen sus medidas de seguridad y extremen la vigilancia frente a los ataques de pesca e ingeniería humana.