Se informa que Corea del Norte aprovechó la tragedia de Itaewon en un intento de piratería informática
VOA –
Los piratas informáticos de Corea del Norte distribuyeron un documento corrupto de Microsoft Word que parecía ser un comunicado de prensa oficial del Ministerio del Interior y Seguridad de Corea del Sur, según una publicación de blog del Grupo de Análisis de Amenazas de Google, que se enfoca en los ataques cibernéticos respaldados por el gobierno.
Una vez abierto, el documento descargaría otro archivo que intentaría implementar malware en el dispositivo del usuario.
El documento aprovechó una debilidad en el navegador web Internet Explorer, un ataque conocido como vulnerabilidad de día cero, dijo la publicación del blog de Google. En un ataque de día cero, los piratas informáticos aprovechan esos defectos no identificados para obtener acceso a un sistema informático.
«Atribuimos esta actividad a un grupo de actores respaldados por el gobierno de Corea del Norte conocido como APT37», agregó Google, diciendo que el grupo había llevado a cabo ataques similares anteriormente.
Al menos 158 personas murieron en el aumento de la multitud, que ocurrió cuando los asistentes a la fiesta de Halloween quedaron atrapados en un callejón estrecho en el barrio Itaewon de Seúl el 29 de octubre.
Corea del Sur investiga el aumento de la multitud de Halloween mientras la nación está de luto
El gobierno de Corea del Norte nunca ofreció sus condolencias por el incidente. En cambio, Corea del Norte disparó una andanada de misiles sin precedentes, incluidos algunos que cayeron cerca de la costa de Corea del Sur, durante el período de luto nacional del Sur.
Corea del Norte dispara artillería cerca de la frontera en advertencia a Corea del Sur
Google no especificó cómo los piratas informáticos de Corea del Norte distribuyeron el documento dañado, quién lo recibió o cuántos dispositivos pueden haber sido afectados.
Google dijo que se dio cuenta del malware de Corea del Norte a fines de octubre después de que varios usuarios de Corea del Sur cargaron el documento en la herramienta VirusTotal de la compañía, que analiza archivos sospechosos.
A las pocas horas de descubrir el intento de piratería, Google lo informó a Microsoft, que envió actualizaciones de seguridad aproximadamente una semana después para proteger a los usuarios del ataque, dijo Google.
«Esta no es la primera vez que APT37 utiliza vulnerabilidades de día cero de Internet Explorer para apuntar a los usuarios», dijo Google. «Históricamente, el grupo ha centrado su atención en usuarios de Corea del Sur, desertores de Corea del Norte, legisladores, periodistas y activistas de derechos humanos».
Corea del Norte, que está sujeta a sanciones internacionales debido a su programa ilícito de armas nucleares, ha llevado a cabo durante años una sofisticada campaña de ciberdelincuencia respaldada por el gobierno, que le ha costado a Pyongyang cientos de millones de dólares.
Los intentos de piratería se dirigen tanto a organizaciones en el extranjero como a las de Corea del Sur.
El jueves, varias agencias gubernamentales de Corea del Sur emitieron una declaración conjunta advirtiendo a las empresas de tecnología que tengan más cuidado para evitar contratar trabajadores de TI de Corea del Norte sin saberlo.
La declaración instó a las empresas surcoreanas a fortalecer las verificaciones de antecedentes de dichos empleados, y señaló que Corea del Norte los utiliza para adquirir divisas que ayudan a financiar su programa de armas.