Autor: CAMILA FIGUEROA
Bureau 121: los hackers norcoreanos que amenazan la ciberseguridad mundial
Bureau 121: los hackers norcoreanos que amenazan la ciberseguridad mundial El primer gran ataque ocurrió en el 2014 y fue a la compañía Sony Pictures. En Chile atacaron a un banco.
CAMILA FIGUEROA CAMILA FIGUEROA tado por el grupo de ciberdelincuentes norcoreanos Bureau 121 ocurrió el 2014, a pocas semanas del estreno de la película "The Interview", donde actores estadounidenses parodiaban a Kim Jong-Un, líder supremo de Corea del Norte.
Cuenta el investigador independiente Dmitry Bestuzhev, quien por años trabajó para la compañía de ciberseguridad Blackberry, que lo anterior fastidió a la inteligencia norcoreana, por lo que decidieron ordenarle al Bureau 121 que atacara al sistema informático de Sony Pictures, filtrando datos, registros financieros y correos electrónicos de ejecutivos, lo que derivó en consecuencias económicas.
Un año antes del ataque, de hecho, Kim Jong-Un había declarado su postura sobre los ataques virtuales: "La guerra cibernética es una espada multipropósito que garantiza al Ejército Popular de Corea del Norte una capacidad de ataque despiadada, al igual que las armas nucleares y los misiles". Dmitry Bestuzhev, quien participó en un seminario sobre inteligencia artificial, organizado por la Policía de Investigaciones (PDI) y la Universidad Técnica Federico Santa María (USM), asegura que tras el ataque a Sony Pictures, el Bureau 121 no se detuvo. "Luego de ese ataque apareció el ransomware WannaCry, que se desplegó en computadores de todo el mundo. Lo que hacía era capturar los archivos y pedir un rescate económico a cambio de la liberación. También vimos ataques a la banca, a través del sistema SWIFT, que es la red que se utiliza para transmitir órdenes de transferencia de fondos entre cuentas. Entre las víctimas había un banco de Chile, uno de Bangladesh y uno de Ecuador", describe el investigador ruso. ¿Qué es exactamente el Bureau 121? "Es el brazo armado cibernético de Corea del Norte. Es una agrupación con fines económicos que nació como una manera de generar recursos a través de internet y así financiar a Corea del Norte.
Se encargan de robar dinero a través de criptodivisas o de bancos, también han monetizado por medio de ataques de ransomware y robos secretos de carácter militar". Pero Corea del Norte tiene pésimo internet. "Idearon una estrategia para funcionar desde el extranjero con un buen internet y con una buena vida. Corea del Norte tiene grupos de inE primer gran ataque virtual gesE primer gran ataque virtual gesE primer gran ataque virtual gesE primer gran ataque virtual gesKim Jong-Un, el líder supremo de Corea del Norte.
Tema fue tratado en seminario sobre inteligencia artificial organizado por la PDI y la USM Bureau 121: los hackers norcoreanos que amenazan la ciberseguridad mundial 2) "La crearon como una manera de generar recursos a través de internet" Dmitry Bestuzhev teligencia que se encargan de la logística, les preparan documentos falsos, les crean una vida para que puedan estar en otro país y hacer los ataques". ¿Cómo los reclutan? "El grupo busca en escuelas y academias militares a personas buenas para las matemáticas y con características de lealtad. Lo importante es que sean leales al régimen político. Les resuelven dónde trabajar y hacen un despliegue internacional.
Los mandan a estudiar a otros países asiáticos para obtener un título con otra identidad y así poder migrar a otros países a hacer los ataques". ¿Y cómo no los pillan? "Pueden estar en cualquier lado porque tienen documentación falsa, pasaportes falsificados a nombres de ciudadanos de otras naciones asiáticas. Nadie sabe que sus identidades son falsas. Cuando llegan a un país trabajan de manera remota o como freelance. Confían en que su apariencia física es parecida a las de otros asiáticos, así que nadie pensará que son norcoreanos". ¿Cuánto les pagan? "Entre 3.000 y 5.000 dólares. Casi todo lo robado es para financiar a Corea del Norte. Lo hacen porque les aseguran una mejor vida a sus les aseguran una mejor vida a sus les aseguran una mejor vida a sus Dmitry Bestuzhev. familias. Además, la agencia de inteligencia sabe que si algún miembro se enamora de un país, el resto de su familia estará en Corea del Norte como rehén". ¿Cuál fue el último caso? "Ocurrió en Florida. Una persona intentó usar un computador fuera de RUBÉN GARCÍA GARCÍA REUTERS su horario laboral, lo que levantó sospecha en la empresa.
Investigaron la foto del trabajador, que ejercía de manera remota, y determinaron que no era real, sino que estaba elaborada con inteligencia artificial a partir de la foto real de otra persona". Más evidencia Según un informe del Departamento de Salud y Servicios Humanos de Estados Unidos, publicado en su página web, en noviembre del 2020 los ciberdelincuentes intentaron atacar la información de una vacuna estadounidense contra el Covid-19. En junio de ese año, además, les enviaron correos electrónicos con la temática del Covid-19 a cinco millones de personas para robarles datos personales y financieros.
Para leerlo debe ingresar a https: //acortar. link/XHijt7 "El objetivo de Bureau 121 son las grandes empresas biotecnológicas, las farmacéuticas, fabricantes, instituciones de investigación, empresas de tecnología, organizaciones gubernamentales de Corea del Sur, China y Estados Unidos. Se considera como el área cibernética de Corea del Norte. Hay más de 6.000 miembros del Bureau 121 y muchos de ellos operan en países como Bielorrusia, China, India, Malasia y Rusia"..