Una empresa de ciberseguridad descubrió una red de ciberdelincuentes que ingresan a las compañías como empleados remotos. Una vez dentro instalan software malicioso en los sistemas para obtener datos sensible.
Hackers norcoreanos se infiltraron en empresas de EE.UU. y robaron información y dinero para el régimen
Un grupo de hackers norcoreanos logró infiltrarse en más de 100 empresas estadounidenses, principalmente en sectores tecnológicos y financieros, para robar información sensible y fondos que se utilizan para financiar al régimen de Kim Jong-un.
A través de plataformas de trabajo, los ciberdelincuentes aplican a puestos de desarrolladores o programadores con modalidad remota y cuando son contratados, ingresan a las compañías como parte de una relación laboral legítima.
Así, cuando empiezan a trabajar para la empresa, acceden a sus sistemas e instalan software malicioso que les permite obtener datos confidenciales, credenciales de cuentas bancarias corporativas y personales, y claves de billeteras digitales de criptomonedas.
Este tipo de infiltración se ha vuelto más común en los últimos años, aprovechando el aumento del teletrabajo a raíz de la pandemia de COVID-19. Las empresas, ahora más distribuidas y con empleados trabajando desde diversas ubicaciones, se enfrentan a un desafío mayor para mantener sus sistemas seguros.
Según el Departamento de Justicia de EE.UU., se estima que los hackers lograron robar aproximadamente 6,8 millones de dólares en un periodo de dos años. Sin embargo, los expertos advierten que esto podría ser solo la punta del iceberg, dado que muchas de las actividades de estos ciberdelincuentes permanecen sin ser detectadas.
El descubrimiento de la red de hackers norcoreanos
La red de teletrabajadores norcoreanos fue descubierta gracias al antivirus Falcon, el mismo que provocó el apagó informático del mes pasado. Esta alerta llevó al equipo de investigación de CrowdStrike a iniciar una investigación que resultó en la exposición de las tácticas empleadas por Corea del Norte para infiltrarse en diversas organizaciones.
El antivirus Falcon, conocido por su capacidad para detectar y neutralizar ciberamenazas, se convirtió en un actor clave en este hallazgo. La actualización de su software, que provocó fallos en los sistemas de muchas empresas, alertó a los expertos de CrowdStrike sobre la presencia de intrusos en el entorno digital de sus clientes. A partir de ahí, el equipo comenzó a investigar a fondo, y descubrió un patrón de infiltración en una gran cantidad de empresas.
Por último, CrowdStrike indicó que este grupo de hackers, conocido como Famous Chollima, podría estar vinculado al Departamento de la Industria de Municiones de Corea del Norte, lo que sugiere que la información robada podría estar relacionada con los programas de misiles y armas del país.
