Piratas informáticos norcoreanos están intentando robar secretos nucleares y militares de gobiernos y empresas privadas de todo el mundo, según han advertido Reino Unido, Estados Unidos y Corea del Sur.

Afirman que el grupo -conocido por los nombres de Andariel, Onyx Sleet y DarkSeoul, entre otros- está atacando entidades de defensa, aeroespaciales, nucleares y de ingeniería para obtener información clasificada, con el objetivo de hacer avanzar los programas y ambiciones militares y nucleares de Pyongyang.

El grupo ha estado buscando información en una gran variedad de sectores -desde el procesamiento de uranio hasta tanques, submarinos y torpedos- y ha tenido como objetivos Reino Unido, Estados Unidos, Corea del Sur, Japón, India y otros países, según Gordon Corera, corresponsal de seguridad de la BBC.

Se sospecha que ha atacado bases aéreas estadounidenses, la NASA y empresas de defensa.

La advertencia de alto nivel sobre este grupo concreto parece ser una señal de que su actividad, que combina espionaje y lucro, preocupa a las autoridades por su impacto tanto en tecnología sensible como en la vida cotidiana.

Estados Unidos afirma que el grupo financia su actividad de espionaje a través de operaciones de ransomware o secuestro de datos contra instituciones sanitarias del país.

Hasta la fecha, cinco prestatarios de servicios sanitarios, cuatro contratistas de defensa con sede en EE.UU., dos bases de las Fuerzas Aéreas estadounidenses y la Oficina del Inspector General de la Administración Nacional de la Aeronáutica y del Espacio han sido objetivo del grupo.

El gobierno estadounidense ha ofrecido, de hecho, una recompensa de US$10 millones a quien aporte información que pueda identificar a aquellos que lanzan ciberataques contra el país por orden de un gobierno extranjero, especialmente los miembros de Andariel y, en concreto, una persona: Rim Jong Hyok.

Rim ha sido imputado por el Departamento de Justicia de EE.UU.por su supuesta participación en un plan para introducirse en los sistemas informáticos de hospitales estadounidenses y extorsionarlos para obtener un rescate.

Según Paul Chichester, director de operaciones del Centro Nacional de Ciberseguridad del Reino Unido (NCSC, por sus siglas en inglés), "la operación de ciberespionaje global que hemos desenmascarado demuestra hasta qué punto están dispuestos a llegar los actores patrocinados por Corea del Norte para llevar a cabo sus programas militares y nucleares".

La advertencia conjunta emitida por EE.UU., Reino Unido y Corea del Sur incluye consejos para ayudar a defenderse de los agentes norcoreanos, que, según afirma, también han estado buscando información sobre maquinaria robótica, brazos mecánicos y componentes de impresión en 3D.

"Esta denuncia pone de manifiesto que los grupos de delincuentes norcoreanos también suponen una grave amenaza para la vida cotidiana de los ciudadanos y no pueden ser ignorados ni desatendidos", declaró Michael Barnhart, analista principal de Mandiant en Google Cloud.

Imagen e información: https://www.bbc.com/mundo/articles/c1weyn6ynp3o