![Meta-contactos que llegarán a Empathy la próxima semana: 1 persona = 1 entrada](/f/84d1a913d61473190aef30e259767a72.png?width=100&height=100)
Las tensiones políticas entre Corea del Norte (formalmente conocida como República Popular Democrática de Corea) y Estados Unidos están en un récord histórico desde que el líder norcoreano Kim Jong-un reveló sus planes de fabricar armas nucleares, aparentemente para acabar con su "enemigos". Últimamente, Corea del Norte, sabiendo que no puede simplemente superar a Estados Unidos en fuerza militar y economía, ha recurrido a secuestro de redes y ataques cibernéticos para hacer vulnerable a los EE. UU. y está tratando regularmente de infiltrarse en archivos gubernamentales y información. Los atacantes, que afirman ser organizaciones privadas y no tener conexión con el gobierno de Corea del Norte, han realizado varios intentos contra organizaciones privadas e instituciones gubernamentales de Estados Unidos. Incluso han hecho todo lo posible por dar amenazas abiertas de ataques terroristas y masacres si los funcionarios estadounidenses no ceden a sus demandas. Una vez más, los aparentes ataques cibernéticos financiados por el estado de Corea del Norte se han dirigido a agencias gubernamentales de EE. UU. Con un nuevo malware denominado HOPLIGHT. ¿Qué puede hacer HOPLIGHT y qué es Corea del Norte después de este tiempo?
Debe leer:Bloques de construcción de seguridad cibernética
HOPLIGHT no es la primera vez que los ciberatacantes norcoreanos apuntan a una entidad o empresa de los Estados Unidos. De hecho, esto ha estado sucediendo durante casi media década; y aunque el régimen de Corea del Norte continúa negando tener información sobre estos ataques, es un hecho conocido en todo el mundo que el régimen los ha estado respaldando regularmente.
El primer ataque importante, que llegó a los titulares fue el Sony Pictures Hack, en el que los atacantes piratearon los servidores y las redes de Sony Pictures, un estudio cinematográfico estadounidense. El ataque se dirigió a correos electrónicos personales de directores de estudio, archivos de datos, guiones de próximos estrenos de películas y detalles de algunos acuerdos contractuales en proceso. Las demandas eran bloquear el lanzamiento de su película. La entrevista, que fue una burla al líder norcoreano Kim Jong-un. Las golosinas de los ataques terroristas en la proyección de la película obligaron al estudio a ceder. Luego, el gobierno de Estados Unidos inició una serie de investigaciones.
En 2017, un grupo de piratas informáticos llamado The Shadow Brokers utilizó una vulnerabilidad de Microsoft Windows para llevar a cabo ciberataques en todo el mundo, secuestrando servidores corporativos y cuentas. Este ataque de denegación de servicio llamado Ransomware violó más de 200,000 computadoras en todo el mundo, y los atacantes exigieron rescates en criptomonedas para revocar su bloqueo sobre estas computadoras. Fue entonces cuando el gobierno de EE. UU. Puso en juego sus investigaciones en curso y comenzó a excavar a nivel internacional. Para cuando los funcionarios estadounidenses rastrearon los ataques hasta Corea del Norte y confirmaron los cargos oficiales, ya había sufrido más ataques de secuestro en sus servicios públicos y redes eléctricas.
El gobierno de los Estados Unidos, la Oficina Federal de Investigaciones (FBI) y el Departamento de Seguridad Nacional de los EE. UU. (DHS) dijeron que estos ataques fueron respaldados por el El Buró General de Reconocimiento del grupo de inteligencia coreano, y fueron orquestados por el Buró 121, con el nombre en código de Grupo Lázaro y muchos más nombres. Se dice que Bureau 121 es un equipo experto de expertos en ciberseguridad y piratas informáticos capacitados, que son los únicos responsables de llevar a cabo tales operaciones de violación en las naciones "enemigas" de Corea del Norte. Las investigaciones nombraron específicamente a Park Jin-hyok, un presunto miembro del Bureau 121, quien ha sido el responsable principal de estos ataques. Y mientras tanto, el régimen de Corea del Norte ha declinado la existencia de dicho grupo y se ha abstenido de hacer una declaración oficial sobre estos ataques.
El grupo de ciberataques de Corea del Norte ha lanzado un nuevo malware llamado HOPLIGHT, que una vez más se dirige a las agencias gubernamentales de los EE. UU. Aunque todavía no se ha publicado ningún relato oficial de ningún ataque de HOPLIGHT a una organización pública o privada, El equipo de preparación para emergencias informáticas de EE. UU. ha detectado y rastreado el malware hasta Corea del Norte. (CERT). El FBI y el DHS han publicado información de que este nuevo malware actúa como un troyano y puede leer, alterar y mover archivos importantes en el sistema. El malware también tiene la capacidad de inyectar códigos de virus en los procesos de red en ejecución y terminarlos o detenerlos, lo que puede crear interrupciones en el trabajo de las agencias. Además, el malware puede alterar los archivos de registro, lo que puede obstaculizar los datos almacenados en redes de agencias públicas.
CERT ha publicado detalles de nueve tipos diferentes de archivos, la mayoría de los cuales son aplicaciones proxy, que se utilizan para inyectar HOPLIGHT en sistemas y redes. Los proxies llevan certificados SSL falsos y utilizan servidores de comando para llevar a cabo operaciones de violación.
Desde los ataques de Wannacry Ransomware, CERT ha estado publicando activamente informes con respecto a ciberataques y posibles detecciones de malware para advertir a las agencias y al público Organizaciones. Y ninguno de estos informes ha abordado anteriormente algo como HOPLIGHT y no ha incluido ninguna dirección con HOPLIGHT. Aparentemente, HOPLIGHT nunca se ha utilizado antes y es el malware más nuevo en la lista de software malicioso de Bureau 121.
Corea del Norte es un pequeño régimen dictatorial, muy en el este y no es capaz de tomar naciones supremos como Estados Unidos. No en los frentes militares al menos. La nación está rodeada en el mar por las fuerzas navales de EE. UU. Y ha sido constantemente degradada por el mundo. medios de comunicación debido a las intenciones maliciosas del líder norcoreano Kim Jong-un contra la paz mundial y seguridad. Además, el débil sistema educativo y económico del país ha dejado a la nación sin un centavo y, por lo tanto, los motivos de estos ataques también han sido ganancias financieras. Y, por supuesto, ninguna nación puede realizar actividades de espionaje, mientras que un atacante cibernético es indetectable o, sin embargo, imposible de detener fuera del alcance de las fuerzas del orden. Por lo tanto, los ataques cibernéticos y las violaciones de la seguridad cibernética siguen siendo la opción más factible para que Corea del Norte involucrarse en la obtención de información e inteligencia, una práctica seguida por todas las demás naciones en el espionaje.
Es una pregunta muy viable, dado el hecho de que Corea del Norte ha podido ejecutar ataques de gran impacto, a pesar de restringir su presencia en línea a gran escala. La nación tiene dos conexiones de Internet con el mundo exterior y, aun así, ha logrado convertirse en un atacante cibernético mortal y bastante poderoso.
Esto se debe a que el régimen ha estado capacitando a los jóvenes ampliamente en ciberseguridad y hackeando extensamente. Según los informes de las investigaciones del DHS y el FBI, los jóvenes de Corea del Norte son evaluados en su habilidades matemáticas y logarítmicas y están capacitados para convertirse en expertos en piratería con fondos estatales proyectos. Muchos de estos piratas informáticos entrenados residen en tierras extranjeras y viven encubiertos para proporcionar inteligencia sobre el terreno a Corea del Norte.
Aunque se ha detectado la última interferencia de HOPLIGHT de Corea del Norte, sus amenazas no pueden pasarse por alto tan pronto. Corea del Norte no ha estado callada desde los últimos dos años sobre los ataques de ciberseguridad e incluso ha estado involucrada en cualquiera de estos ataques bajo el disfraz de conversaciones falsas y silencio sobre las posibles armas nucleares desarrollo. De hecho, los ataques continuaron incluso después de una reunión oficial entre el presidente de Estados Unidos, Trump, y Kim Jong-un. Entonces, el problema es bastante grande y no parece que desaparezca pronto.
Corea del Norte ya ha intentado ataques directos de aplastar y agarrar antes, pero HOPLIGHT es una nueva forma de espionaje para Corea del Norte, que aún no se ha dirigido oficialmente a ninguna organización.
Debe leer: ¿Están los datos gubernamentales y militares a salvo de ataques cibernéticos?
La respuesta a si Corea del Norte promoverá sus movimientos con HOPLIGHT o se retirará a la luz de la divulgación temprana de su nuevo malware aún no puede resolverse. Sin embargo, con infracciones interminables e intentos de piratería de grupos respaldados por el estado de la nación, significa que la experiencia en piratería informática de Corea del Norte debe abordarse.