EEUU acusa a Corea del Norte de apoyar ciberataques desde 2009
El DHS y el FBI se refirieron a un grupo norcoreano de hackers llamado Hidden Cobra, formado por “actores cibernéticos del Gobierno de Corea del Norte”.
El enemigo público número uno ¿o es el tres? de Estados Unidos al parecer tiene mucho que ver con una serie de ciberataques de alto perfil sufridos por el país norteamericano que se remontan a 2009. El Departamento de Seguridad Nacional (DHS) de EEUU y el FBI emitieron ayer martes una declaración conjunta en la que aseguran que el Gobierno de Corea del Norte es responsable de ataques cibernéticos efectuados desde esa fecha.
Ambas autoridades dijeron que los autores de los ataques son “actores cibernéticos del Gobierno norcoreano” que se dirigen a ordenadores que ejecutan versiones antiguas de Microsoft Windows. También usan vulnerabilidades en Adobe Flash para obtener acceso a computadoras específicas y se espera que lleguen más ataques, alertaron el DHS y el FBI.
Las autoridades estadounidenses se refirieron a un grupo norcoreano de hackers llamado Hidden Cobra, anteriormente conocido como Lazarus Group y Keepers of the Peace. Algunos expertos en seguridad cibernética han asociado los recientes ataques de ransomware de WannaCry con el Lazarus, mientras que en 2014 el FBI aseguró que los Keepers of the Peace estaban detrás de los famosos ataques a Sony.
No obstante, ninguna de las dos organizaciones han especificado ningún ciberataque en particular realizado por el grupo radicado en Corea del Norte. Dijeron, sin embargo, que los miembros de Hidden Cobra son capaces de introducir malware y keyloggers, usar herramientas de acceso remoto y emplear ataques de denegación de servicio, informa CNET.
Esta acusación se enmarca en la preocupacion de la Administración Trump por la ciberseguridad. En mayo, el presidente de los Estados Unidos firmó una orden ejecutiva instando a una mayor acción para mejorar la ciberdefensa gubernamental, incluyendo la eliminación de “sistemas anticuados” y el traslado de datos y aplicaciones a la nube.