Hace unas semanas un grupo de actores de amenazas auspiciados por el gobierno de Corea del Norte habría comprometido las redes del Instituto de Investigación de Energía Atómica de Corea del Sur. Al respecto, un miembro de la oposición política surcoreana afirma que al menos 13 direcciones IP no autorizadas accedieron a las redes internas de la organización afectada.
Ha Tae-keung, del Partido para el Poder del Pueblo, menciona que algunas de las direcciones IP detectadas están vinculadas a Kimsuky, un sofisticado grupo de hackers norcoreanos: “Esta podría ser la mayor brecha de seguridad detectada en el país, mucho más serio que el incidente que afectó al Ministerio de Defensa hace unos años”, agrega el político.
Un reporte de la Agencia de Ciberseguridad y Seguridad de Infraestructura de E.U. (CISA) señala que Kimsuky es un grupo de hacking avanzado que colabora con el gobierno de Corea del Norte para desplegar tareas de recolección de información e inteligencia, especialmente enfocadas en política exterior y seguridad nacional.
Antes de este incidente, un experto reportó que este grupo estaba tratando de instalar malware dentro de algunos documentos enviados a miembros de esta agencia de investigación nuclear a través de una sofisticada campaña de phishing. Cabe recordar que el ataque más notorio de Kimsuky fue detectado en 2014 e impactó en la compañía de servicios y desarrollo nuclear Korea Hydro & Nuclear Power.
La organización emitió un comunicado mencionando que los actores de amenazas accedieron a algunas áreas de su infraestructura informática a través del abuso de algunas vulnerabilidades en sus soluciones VPN. Para prevenir ataques posteriores, el instituto bloqueó su IP y actualizó sus redes con el fin de evitar que las fallas vuelvan a ser explotadas.
Este no es el único incidente similar detectado recientemente. Este domingo, medios locales afirmaron que Daewoo Shipbuilding & Marine Engineering, un proveedor de barcos y submarinos para el ejército de Corea del Sur, habría sufrido múltiples ataques cibernéticos durante el año pasado, lo que sigue generando consecuencias indeseables.
La Administración del Programa de Adquisición de Defensa confirmó que hubo intentos de ataques de hacking contra Daewoo el año pasado, aunque descartan que estos incidentes estén relacionados con actividad de hackers norcoreanos.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad