El gobierno del presidente Donald Trump emitió una nueva advertencia sobre la nociva actividad cibernética de Corea del Norte, en momentos en que el líder de la nación asiática envió a un alto asesor a Nueva York para preparar una posible cumbre sobre su arsenal nuclear.
La alerta técnica del FBI y el Departamento de Seguridad Nacional resaltó dos tipos de malware que, afirmó, han sido utilizados para afectar a compañías estadunidenses de infraestructura y aeroespaciales, financieras y de medios de comunicación durante al menos nueve años a fin de robar información y manipular redes de forma remota.
Estados Unidos ha acusado en los últimos años a Corea del Norte de lanzar una serie de ataques cibernéticos, y no quedó claro de inmediato cuál es el significado, si es que lo hay, del momento en que se pronuncia la más reciente advertencia, que ocurre mientras Trump pretende sostener negociaciones nucleares con el líder norcoreano Kim Jong-un.
En preparación para la cumbre, Kim Yong Chol, un ex general de cuatro estrellas y jefe de inteligencia militar, se reunirá en Nueva York con el secretario de Estado de Estados Unidos Mike Pompeo, una inusual visita de un alto funcionario norcoreano a Estados Unidos. Se cree que Kim Yong Chol es responsable del hackeo de 2014 a Sony Pictures Entertainment a causa de la película “The Interview”, una comedia sobre un plan para asesinar al líder norcoreano.
La alerta describió dos tipos de malware: una herramienta de acceso remoto conocida como Joanap y un gusano para bloquear mensajes de servidor conocido como Brambul. Según reportes, el malware es utilizado como parte de las actividades cibernéticas del gobierno norcoreano, conocidas como “Hidden Cobra” (Cobra Oculta).
“El FBI tiene un alto nivel de certeza de que los protagonistas de Hidden Cobra utilizan direcciones IP para mantener presencia en las redes de las víctimas y facilitar la explotación de redes”, indicó la alerta.
“Es posible que los agentes de Hidden Cobra hayan utilizado tanto Joanap como Brambul desde al menos 2009 para afectar a múltiples víctimas a nivel global y en Estados Unidos, incluyendo a los sectores de comunicaciones, aeroespacial, financiero y de infraestructura vital”.
El gobierno estadunidense ha identificado a más de 85 redes comprometidas. Las direcciones se distribuyen junto con sugerencias para remediar los efectos. Las autoridades pidieron a las empresas del sector privado a reportar de inmediato cualquier actividad relacionada con malware ante el Centro de Integración de Ciberseguridad y Comunicaciones del Departamento de Seguridad Nacional o ante la Oficina de Asuntos Cibernéticos del FBI.
jamj