Hackers de Corea del Norte se infiltraron en sistemas de una empresa rusa de diseño de misiles hipersónicos

Hackers, ciberataque. Foto: Unsplash.

Una organización rusa que diseña misiles hipersónicos y tecnología satelital, NPO Mashinostroyeniya, recibió ciberamenazas de hackers relacionados a Corea del Norte con el fin de extraer datos, según un informe de SentinelLabs, una empresa dedicada a la ciberseguridad. La firma indicó que los atacantes se infiltraron en "infraestructura sensible interna de telecomunicaciones", y que afectó en particular a un servidor de correos electrónicos y a una "puerta trasera" del programa Windows.

Los piratas informáticos penetraron en los sistemas de NPO Mashinostroyeniya  hasta cinco veces durante 2022, según la investigación de SentineILabs, una compañía estadounidense de análisis de riesgos cibernéticos. Las pistas de las ciberamenazas llevan a Lazarus y ScarCruft, dos organizaciones de "hackers" vinculadas al país norcoreano.

Kim Jong-un recibió a Serguei Shoigu en Pyongyang. Foto: Reuters.

La pesquisa reporta que estos hackers podrían haber actuado de forma independiente pero con el objetivo de extraer datos sensibles de Rusia. Estas operaciones se hicieron entre finales de 2021 y mayo de 2022 y supuestamente se tratan de "una misión de espionaje estratégico" dirigido a respaldar el programa de misiles norcoreano, según el informe.

La empresa afectada, fundada en 1944, es clave en el desarrollo de misiles hipersónicos rusos, tecnologías de proyectiles balísticos de nueva generación y sistemas satelitales, áreas que son de gran interés para Pionyang en el marco de la modernización de sus sistemas armamentísticos. SentinelLabs indica que los "actores hostiles" norcoreanos posaron la atención de sus investigaciones en esta firma por sus operaciones "con objetivos multiplataforma", "intrusiones en la cadena de suministro" o "tácticas de ingeniería social".

Kim Jong-Un y el ministro de Defensa de Rusia. Foto: Reuters.

SentineILabs resalta en sus conclusiones que los ciberataques "pueden atribuirse con un alto nivel de confianza a actores hostiles asociados de forma independiente" a Corea del Norte. La firma estadounidense subraya que las crecientes amenazas procedentes de ese país "requieren de una vigilancia completa a nivel global".

Te puede interesar:

Cuánto tiempo necesitan los hackers para descifrar las contraseñas y acceder a los datos personales, según expertos

La visita del ministerio de Defensa ruso a Corea del Norte

Esta información sale a la luz después de la visita del ministro de Defensa ruso, Serguéi Shoigú, al país de Kim Jong-Un con quien se reunió, con motivo de las conmemoraciones de los 70 años del fin de la Guerra de Corea (1950-53). 

La firma estadounidense subraya que las crecientes amenazas procedentes de ese país "requieren de una vigilancia completa a nivel global".

En los encuentros entre el mandatario norcoreano y el funcionario ruso, se abordó la colaboración entre ambos países en ámbitos como el de la seguridad, y con el trasfondo de las acusaciones de Occidente al hermético régimen de suministrar en secreto y de forma ilegal armamento a Moscú durante su invasión de Ucrania.