Un grupo de élite de hackers norcoreanos logró infiltrarse en secreto a las redes informáticas de una importante empresa rusa de desarrollo de misiles durante al menos cinco meses el año pasado, según revelaron pruebas técnicas revisadas por Reuters y análisis de investigadores de seguridad.
En este sentido, se descubrió que equipos de ciberespionaje vinculados al Gobierno norcoreano, denominados ScarCruft y Lazarus, instalaron en secreto puertas traseras digitales (backdoor) difíciles de detectar en los sistemas de NPO Mashinostroyeniya, una oficina encargada del diseño de cohetes con sede en Reutov, a las afueras de Moscú. La intrusión comenzó aproximadamente a finales de 2021 y continuó hasta mayo de 2022, según los informes técnicos.
Por su parte, Tom Hegel, investigador de seguridad de la empresa estadounidense de ciberseguridad SentinelOne, quién además descubrió inicialmente el ataque, explicó que los hackers se introdujeron en el entorno informático de la empresa, lo que les permitió leer el tráfico de correo electrónico, saltar de una red a otra y extraer datos.
Y en línea a esto indicó: “Estos hallazgos proporcionan una visión poco frecuente de las operaciones cibernéticas clandestinas que tradicionalmente permanecen ocultas al escrutinio público o que simplemente nunca son descubiertas por dichas víctimas”. Asimismo expertos afirmaron que el incidente demuestra que el país puede incluso atacar a sus aliados, como Rusia, para adquirir tecnologías críticas.
Mientras tanto, la NPO Mashinostroyeniya no respondió a las peticiones de Reuters respecto al tema. Del mismo modo, la embajada rusa en Washington y la misión de Corea del Norte ante las Naciones Unidas tampoco respondieron a una solicitud de comentarios enviada por correo electrónico.
Te puede interesar: ¿Por qué una delegación rusa viajará a Corea del Norte?