Los piratas informáticos norcoreanos apuntan a las industrias aeroespacial y de defensa de EE. UU. A través de ataques de phishing

El equipo de ciberseguridad de McAfee ha publicó un informe ayer, que especifica que los hackers norcoreanos están atacando a los funcionarios aeroespaciales y de defensa estadounidenses. El informe explica cómo la Operación North Star está diseñada para atraer a los empleados con ofertas de trabajo falsas a obtener sus credenciales y robar datos confidenciales.

¡Una oferta demasiado buena para ser verdad!

A pesar de tener poco poder económico y político en el mundo, Corea del Norte ha desarrollado un sofisticado equipo de ciberespionaje. La nación encerrada tiene poderes cibernéticos equivalentes a naciones desarrolladas como Estados Unidos y China y puede sacudir al mundo, como vimos con el ransomware WannaCry en 2017.

Y ahora, independientemente de los peores momentos, los piratas informáticos patrocinados por el estado de Corea del Norte están atacando a los funcionarios aeroespaciales y de defensa de Estados Unidos. Esta campaña, llamada “Operación Estrella del Norte”, fue detallada ayer por la firma estadounidense de ciberseguridad McAfee en su blog.

Los investigadores afirman que las TTP (Técnicas, tácticas y procedimientos) de esta campaña están relacionadas con los grupos de ciberespionaje norcoreanos, como se vio en el pasado. Y el método de ataque se define como ataques de spear phishing, en los que los objetivos son atraídos para abrir un archivo malicioso que contiene el malware infeccioso.

McAfee rastreó el tema de la campaña como ofrecer trabajos falsos a posibles objetivos (empleados) en las industrias aeroespacial y de defensa de EE. UU. El objetivo es obtener credenciales de inicio de sesión de sus sistemas de trabajo, obtener acceso no autorizado y robar datos confidenciales.

Corea del Norte hace esto a propósito, ya que está castigada con varias sanciones y recursos adecuados. Esto hace que el país se robe el trabajo de otras naciones para desarrollar sus proyectos de defensa y nucleares. Además, hay equipos para robar dinero, obtener rescates y también lavar criptomonedas.

Si bien McAfee pudo obtener muestras de malware pero no fragmentos de estos correos electrónicos de phishing, dijo que los tipos de trabajos falsos ofrecidos son los siguientes;

  • Programa de aviones de combate F-22
  • Defensa, espacio y seguridad (DSS)
  • Energía fotovoltaica para células solares espaciales
  • Grupo de combate integrado de aeronáutica
  • Programas de modernización de aviones militares