inoticia

NACIONES UNIDAS (AP) — Piratas informáticos norcoreanos que trabajan para el gobierno robaron activos virtuales sin precedentes el año pasado Se estima que tiene un valor de entre $ 630 millones y más de $ 1 mil millones, dijeron expertos de la ONU en un nuevo informe.

El panel de expertos dijo en el amplio informe visto el martes por The Associated Press que los piratas informáticos utilizaron técnicas cada vez más sofisticadas. acceder a las redes digitales involucrados en ciberfinanciamiento, y para robar información que podría ser útil en los programas nucleares y de misiles balísticos de Corea del Norte de gobiernos, individuos y empresas.

Con las crecientes tensiones en la Península Coreana, el informe dice que Corea del Norte continuó violando las sanciones de la ONU, produciendo material nuclear apto para armas y mejorando su programa de misiles balísticos, que “continuó acelerándose dramáticamente”.

En 2022, la República Popular Democrática de Corea, el nombre oficial del Norte, lanzó al menos 73 misiles balísticos y misiles que combinan tecnologías balísticas y de guía, incluidos ocho misiles balísticos intercontinentales, dijo el panel. Y 42 lanzamientos, incluida la prueba de un nuevo tipo de ICBM y un nuevo motor ICBM de combustible sólido, se realizaron en los últimos cuatro meses del año.

El líder de Corea del Norte, Kim Jong Un, ordenó un “aumento exponencial del arsenal nuclear del país” en enero, y el panel dijo que “una nueva ley discutió un mayor enfoque en la capacidad nuclear táctica, una nueva doctrina de primer uso y la ‘naturaleza irreversible’ del estatus nuclear de la RPDC”.

“La capacidad de llevar a cabo un ataque nuclear inesperado en cualquier objetivo regional o internacional, descrito en la nueva ley de doctrina nuclear de la RPDC y progresivamente en declaraciones públicas desde 2021, es consistente con la producción, prueba y despliegue observados de su lanzamiento táctico y estratégico. sistemas”, dijeron los expertos en el informe al Consejo de Seguridad de la ONU.

El panel dijo que las autoridades de Corea del Sur citadas en los informes de los medios “estimaron que los actores de ciberamenazas patrocinados por el estado de la RPDC habían robado activos virtuales por un valor de alrededor de $ 1.2 mil millones en todo el mundo desde 2017, incluidos alrededor de $ 630 millones solo en 2022”.

Los expertos que monitorean las sanciones contra Corea del Norte dijeron que una firma de seguridad cibernética no identificada “evaluó que en 2022, el delito cibernético de la RPDC produjo monedas cibernéticas por valor de más de mil millones de dólares en el momento de la amenaza, que es más del doble de las ganancias totales en 2021”.

Es probable que la variación en el valor del dólar estadounidense de la criptomoneda en los últimos meses haya afectado estas estimaciones, dijo el panel, “pero ambos muestran que 2022 fue un año récord para el robo de activos virtuales de la RPDC”.

El panel dijo que tres grupos que forman parte de la Oficina General de Reconocimiento, la principal organización de inteligencia extranjera de Corea del Norte, “continuaron atacando ilícitamente a las víctimas para generar ingresos y solicitar información de valor para la RPDC, incluidos sus programas de armas”: Kimsuky, Lazarus Group y Andariel. .

Entre febrero y julio de 2022, dijo el panel, Lazarus Group “supuestamente apuntó a proveedores de energía en varios estados miembros usando una vulnerabilidad” para instalar malware y obtener acceso a largo plazo. Dijo que esto “se alinea con las intrusiones históricas de Lazarus dirigidas a empresas de infraestructura y energía críticas… para desviar la propiedad intelectual patentada”.

El enfoque principal de Lazarus Group está en tipos específicos de industria, aeroespacial y defensa y finanzas convencionales y criptomonedas, con el objetivo de acceder a las bases de conocimiento internas de las empresas comprometidas, dijeron los expertos. Citaron a la sección de seguridad cibernética de una empresa de tecnología de Internet diciendo que Lazarus ha estado apuntando a ingenieros y empleados de soporte técnico “usando versiones maliciosas de aplicaciones de código abierto”.

En diciembre de 2022, dijo el panel, la agencia de policía nacional de Corea del Sur anunció que Kimsuky había apuntado a 892 expertos relacionados con la política exterior “en un esfuerzo por robar datos personales y listas de correo electrónico”.

La policía informó que los piratas informáticos no lograron robar información confidencial, pero “lavaron las direcciones IP de las víctimas y emplearon 326 servidores de desvío y 26 estados miembros para dificultar el rastreo”, dijeron los expertos. La policía señaló que era la primera vez que detectaba a Kimsuky usando ransomware, y dijo que 19 servidores y 13 empresas se vieron afectadas, de las cuales dos pagaron 2,5 millones de won surcoreanos (1980 dólares) en Bitcoin a los piratas informáticos.

En cuestiones relacionadas con el ejército, los expertos dijeron que investigaron la “exportación aparente” de equipos de comunicaciones militares de una empresa norcoreana bajo sanciones de la ONU al Ministerio de Defensa de Etiopía en junio de 2022.

El panel dijo que aún no ha recibido una respuesta del gobierno de Etiopía sobre una foto publicada por los medios etíopes en noviembre que supuestamente muestra un equipo de Global Communications Co., conocido como Glocom, siendo utilizado por un alto oficial militar. Eritrea tampoco ha respondido a las preguntas sobre su supuesta adquisición de equipos Glocom, dijeron los expertos.

Es posible que Corea del Norte también haya intercambiado ilegalmente armas y material relacionado con varios países, incluido el envío de proyectiles de artillería, cohetes de infantería y misiles a Rusia, afirmaciones que Pyongyang y Moscú han negado sistemáticamente, dijo el panel. Y los expertos dijeron que están investigando la supuesta venta de armas de una empresa norcoreana en la lista de sanciones de la ONU al ejército de Myanmar a través de una empresa de Myanmar.