Traducido por el equipo de SOTT.net en español

Un grupo de hackers de Corea del Norte ha estado atacando a organizaciones militares e industriales rusas enviando correos electrónicos fraudulentos, según los expertos en seguridad cibernética, que creen que Pyongyang está empezando a ampliar su red.
computer laptop hacker
© Getty Images / EThamPhotoFoto de archivo
Esto puede sorprender a algunos, ya que Rusia es uno de los pocos países sin hostilidad hacia Pyongyang, que tiene muy pocos aliados en la escena mundial.

Hablando con el diario de Moscú Kommersant, los expertos explicaron que el grupo de hackers Kimsuky había intentado recopilar información confidencial de las empresas aeroespaciales y de defensa a través de ataques de phishing.

Un ataque de phishing, típicamente enviado por correo electrónico, consiste en que los hackers intentan crear un mensaje de aspecto oficial, normalmente del empleador del objetivo, con el objetivo de animar al usuario a introducir su nombre de usuario y contraseña, y así entregar la información al remitente. Los detalles podrían utilizarse entonces para mirar los correos electrónicos del trabajador, lo que podría comprometer sus secretos.

Según Anastasia Tikhonova, jefa del complejo departamento de investigación de amenazas del Grupo B, Kimsuky se centró inicialmente en objetivos surcoreanos, pero desde entonces ha ampliado el alcance de su operación. En los últimos tiempos, el grupo también ha atacado empresas de la industria militar en Ucrania, Eslovaquia y Turquía.

También hablando con Kommersant, Denis Legezo, un experto en seguridad cibernética de la empresa rusa de software Kaspersky Lab, explicó que los hackers norcoreanos parecen haber cambiado los objetivos lejos de la política y el comercio, en lugar de moverse hacia el espionaje industrial. En particular, los recientes ataques de phishing han tomado la forma de un correo electrónico sobre las actuales vacantes de la industria aeroespacial y de defensa.

Kimsuky ya ha sido noticia por sus operaciones en Corea del Sur. En marzo de 2015, Seúl acusó a Pyongyang de ser responsable de los ataques de 2014 a la Korea Hydro and Nuclear Power Co Ltd, que opera los 23 reactores nucleares del país. A principios de este año, el gobierno de EE.UU. trató de incautar cientos de cuentas en criptodólares, después de que fueran acusados de formar parte de un complot norcoreano para robar millones de dólares de las bolsas de criptodólares.