Un grupo de รฉlite de hackers norcoreanos logrรณ infiltrarse en las redes informรกticas de uno de los fabricantes mรกs importantes de misiles de Rusia durante al menos cinco meses el aรฑo pasado, segรบn evidencia tรฉcnica revisada por Reuters y anรกlisis de expertos en seguridad.
La investigaciรณn de Reuters revelรณ que equipos de ciberespionaje vinculados al gobierno de Corea del Norte, conocidos como ScarCruft y Lazarus, instalaron en secreto puertas traseras digitales sigilosas en los sistemas de NPO Mashinostroyeniya, un importante centro de diseรฑo de cohetes con sede en Reutov, en las afueras de Moscรบ.
Aunque no se pudo determinar si se extrajo algรบn dato durante la intrusiรณn o quรฉ informaciรณn pudo haber sido visualizada, el incidente plantea preocupaciones sobre la seguridad y la tecnologรญa en el รกmbito militar. Expertos sugieren que esto demuestra cรณmo Corea del Norte puede dirigir sus ataques incluso hacia sus aliados, como Rusia, para obtener tecnologรญas crรญticas.
NPO Mashinostroyeniya no respondiรณ a las solicitudes de comentarios de Reuters. La embajada de Rusia en Washington tampoco respondiรณ a una solicitud por correo electrรณnico. La misiรณn de Corea del Norte ante las Naciones Unidas en Nueva York tampoco emitiรณ comentarios.
La noticia del ataque llega poco despuรฉs de una visita del ministro de Defensa ruso, Sergei Shoigu, a Pyongyang el mes pasado para conmemorar el 70 aniversario de la Guerra de Corea; siendo esta la primera visita de un ministro de Defensa ruso a Corea del Norte desde la disoluciรณn de la Uniรณn Soviรฉtica en 1991.
La empresa objetivo, conocida comรบnmente como NPO Mash, se ha destacado como desarrolladora pionera de misiles hipersรณnicos, tecnologรญas satelitales y armamentos balรญsticos de nueva generaciรณn. Estas รกreas son de gran interรฉs para Corea del Norte en su bรบsqueda de crear un misil balรญstico intercontinental capaz de alcanzar el territorio continental de Estados Unidos.
Segรบn datos tรฉcnicos, la intrusiรณn comenzรณ aproximadamente a finales de 2021 y continuรณ hasta mayo de 2022, cuando ingenieros de TI de la compaรฑรญa detectaron la actividad de los hackers.
Los piratas informรกticos penetraron en el entorno informรกtico de la empresa, lo que les dio la capacidad de leer el trรกfico de correo electrรณnico, moverse entre redes y extraer datos, segรบn Tom Hegel, un investigador de seguridad de la firma de ciberseguridad estadounidense SentinelOne, quien descubriรณ inicialmente la comprometida situaciรณn.
“Estos hallazgos brindan una rara visiรณn de las operaciones cibernรฉticas clandestinas que normalmente permanecen ocultas a la escrutaciรณn pรบblica o simplemente nunca son descubiertas por las vรญctimas”, comentรณ Hegel.
El equipo de analistas de seguridad de SentinelOne descubriรณ el ataque despuรฉs de que un miembro del personal de TI de NPO Mash filtrara accidentalmente las comunicaciones internas de la empresa mientras intentaba investigar el ataque norcoreano. Esto permitiรณ a Reuters y SentinelOne obtener una visiรณn รบnica de una empresa de gran importancia para el estado ruso, que fue sancionada por la administraciรณn Obama despuรฉs de la invasiรณn de Crimea.
Dos expertos independientes en seguridad informรกtica, Nicholas Weaver y Matt Tait, revisaron el contenido de los correos electrรณnicos expuestos y confirmaron su autenticidad. Los analistas verificaron la conexiรณn mediante la comprobaciรณn de las firmas criptogrรกficas de los correos electrรณnicos con un conjunto de claves controladas por NPO Mash.
“Estoy muy seguro de que los datos son autรฉnticos”, dijo Weaver a Reuters. “La forma en que se expuso la informaciรณn fue un error absolutamente hilarante”.
SentinelOne asegurรณ que tenรญa confianza en que Corea del Norte estuvo detrรกs del ataque, ya que los ciberespรญas reutilizaron malware e infraestructura maliciosa previamente conocidos para llevar a cabo otras intrusiones.
A pesar de esta intrusiรณn, los expertos seรฑalan que el acceso a los planos y la informaciรณn tรฉcnica no garantiza automรกticamente que Corea del Norte pueda replicar de inmediato la tecnologรญa adquirida. Aunque existe interรฉs en la tecnologรญa de misiles hipersรณnicos y en el proceso de fabricaciรณn, la creaciรณn de estos artefactos es un proceso complejo que va mรกs allรก de la mera adquisiciรณn de informaciรณn.
Te puede interesar: Corea del Norte advierte sobre despliegue de activos militares de EE.UU. en Corea del Sur
