Fotomontaje con fotografías de la bandera de Corea del Norte.

Fotomontaje con fotografías de la bandera de Corea del Norte. Manuel Fernández iStock

Software

Google advierte a Europa: un ejército de hackers norcoreanos se infiltra como trabajadores remotos para atacar a empresas

Un informe de Google detalla el aumento de operaciones activas en países como España donde los hackers roban información, entre otros ataques.

Más información: Corea del Norte prepara un ejército de hackers: especializados en IA para espiar a Occidente

Publicada

Los ciberataques se han convertido en una realidad diaria alrededor del mundo. Esta actividad delictiva no solo implica correos sospechosos que tratan de robar algo de dinero a ciudadanos despistados, también aborda una batalla constante entre estados y bandas de cibercriminales organizados. Los expertos en ciberseguridad advierten que algunos ataques pueden llevar meses de preparación e infiltración dentro del objetivo, como demuestra este nuevo informe de Google.

Piratas informáticos vinculados con Corea del Norte se hacen pasar por trabajadores remotos para infiltrarse en empresas europeas y estadounidenses, con el objetivo de generar ingresos para el régimen de Kim Jong-Un. Así lo explica Jamie Collier, asesor del Google Threat Intelligence Group (GTIG), centro de investigación de ciberamenazas del gigante tecnológico, y otros investigadores que firman este nuevo informe.

No es una táctica nueva, en 2022, el gobierno estadounidense señaló que estos trabajadores habían aprovechado el acceso privilegiado obtenido a través de su empleo para infiltrar ataques. Ahora, Google informa de un aumento de estas operaciones en Europa en los últimos meses.

Reuters El Androide Libre

Estos ataques pueden provocar filtraciones de datos, pérdidas financieras, robo de propiedad intelectual e interrupción de servicios críticos. Estados Unidos era el principal afectado en esta campaña de piratería informática, pero el endurecimiento de las medidas de contratación en el país, ha derivado en un incremento de operaciones activas en Europa.

Así lo relataba también el medio especializado en el país de Kim Jong-Un Daily NK, el mes pasado citando fuentes internas. Se detallaba la creación de una nueva unidad de cibercriminales, llamada "Centro de Investigación 227". El nuevo grupo de hackers tendría como principal objetivo desarrollar tecnologías y software con las que espiar tanto la infraestructura de inteligencia de países occidentales como sus sistemas de ciberseguridad.

GTIG - Mapa de los países afectados por los trabajadores informáticos norcoreanos

GTIG - Mapa de los países afectados por los trabajadores informáticos norcoreanos GTIG Omicrono

La investigación realizada por el GTIG respalda este plan de ataque informático a gran escala. Este informe señala que las operaciones en países europeos como Portugal y España consisten en el desarrollo web, el desarrollo de bots y la tecnología blockchain.

Para conseguir infiltrarse en las empresas, cuentan con intermediarios, Google señala sedes en Reino Unido, aunque apunta que quizás estas no sean conscientes de estar colaborando en actividades delictivas. "A finales de 2024, GTIG identificó a un trabajador informático de Corea del Norte que operaba con al menos 12 personas en Europa y EEUU", pone de ejemplo el estudio.

Wikimedia Commons | Google El Androide Libre

Después de infiltrarse en una empresa o proyecto tecnológico, cuando son despedidos, estos empleados amenazan con filtrar datos de propiedad o el código fuente a la competencia. Los investigadores de Google detallan que al principio el objetivo eran organizaciones más pequeñas, aunque, como respuesta a las medidas represivas de las fuerzas de seguridad, se han enfocado en perseguir a empresas más grandes con peticiones de rescate más elevadas.