Hackers de Corea del Norte robaron Corea del Sur
HogarHogar > Blog > Hackers de Corea del Norte robaron Corea del Sur

Hackers de Corea del Norte robaron Corea del Sur

Aug 28, 2023

Por Christine Kim

Lectura de 4 minutos

SEÚL (Reuters) - Los piratas informáticos norcoreanos robaron una gran cantidad de documentos militares clasificados, incluidos los planes operativos de guerra entre Corea del Sur y Estados Unidos para acabar con el liderazgo de Corea del Norte, dijo el miércoles un legislador del partido gobernante surcoreano.

El representante del Partido Demócrata, Rhee Cheol-hee, dijo que se tomaron 235 gigabytes de documentos militares del Centro de Datos Integrados de Defensa en septiembre del año pasado, citando información de funcionarios de defensa de Corea del Sur no identificados.

Un equipo de investigación dentro del Ministerio de Defensa anunció en mayo que Corea del Norte había llevado a cabo el ataque, pero no reveló qué tipo de información se había tomado.

Pyongyang ha negado responsabilidad en sus medios estatales por los ataques cibernéticos, criticando a Seúl por "fabricar" afirmaciones sobre ataques en línea.

El miércoles por separado, la firma de seguridad cibernética FireEye dijo en un comunicado que se detectó a agentes afiliados a Corea del Norte intentando phishing a las compañías eléctricas estadounidenses a través de correos electrónicos enviados a mediados de septiembre, aunque esos intentos no provocaron una interrupción en el suministro de energía.

No especificó cuándo se habían detectado los intentos ni aclaró qué empresas se habían visto afectadas.

Rhee, actualmente miembro del comité de defensa nacional de la Asamblea Nacional, dijo que alrededor del 80 por ciento de los datos pirateados aún no habían sido identificados, pero que se esperaba que ninguna de la información hubiera comprometido al ejército de Corea del Sur porque no era inteligencia clasificada. .

Algunos de los datos pirateados abordaron cómo identificar los movimientos de los miembros del liderazgo de Corea del Norte, cómo sellar sus escondites y atacar desde el aire antes de eliminarlos.

Rhee dijo que el Norte no pudo haber tomado todos los planes operativos de la base de datos porque no se habían cargado en su totalidad.

Es probable que estos planes no hayan sido clasificados correctamente, pero los funcionarios del Ministerio de Defensa le dijeron a Rhee que los documentos pirateados no eran de suma importancia, dijo.

"Lo que sea que tomaron los norcoreanos, solo tenemos que arreglar los planes", dijo Rhee más tarde a Reuters por teléfono. "Revelé esto porque los militares no lo han hecho lo suficientemente rápido".

Rhee dijo en la radio que el ataque había sido posible por "un simple error" después de que no se eliminó un conector que conectaba la intranet militar con Internet después de que se realizaron trabajos de mantenimiento en el sistema.

La postura oficial del Ministerio de Defensa de Corea del Sur es que no pueden confirmar nada de lo que dijo el legislador sobre el contenido pirateado debido a la delicadeza del asunto.

En Washington, el Pentágono dijo que estaba al tanto de los informes de los medios, pero que no comentaría sobre la posible violación.

“Aunque no comentaré sobre asuntos de inteligencia o incidentes específicos relacionados con la intrusión cibernética, puedo asegurarles que confiamos en la seguridad de nuestros planes de operaciones y en nuestra capacidad para enfrentar cualquier amenaza de Corea del Norte”, dijo el portavoz del Pentágono, el coronel Robert Manning. dijo a los periodistas.

FireEye dijo que el ataque de phishing contra las compañías eléctricas detectado fue un "reconocimiento en etapa inicial" y no indicaba que Corea del Norte estuviera a punto de realizar un ataque cibernético "inminente y disruptivo". Se sospecha que Corea del Norte ha llevado a cabo ciberataques similares contra empresas eléctricas de Corea del Sur, además de otras instituciones gubernamentales y financieras.

Esos intentos probablemente tenían como objetivo crear un medio para "disuadir una guerra potencial o sembrar el desorden durante una época de conflicto armado", dijo FireEye.

"Los piratas informáticos vinculados a Corea del Norte se encuentran entre las amenazas más prolíficas de los estados-nación, apuntando no solo a los EE.

"Sus motivaciones varían desde el enriquecimiento económico hasta el espionaje tradicional y el sabotaje, pero todas comparten el sello de una potencia cibernética en ascenso dispuesta a violar las normas internacionales con poca consideración por posibles retrocesos", dijo.

Información de Christine Kim en SEUL e Ishita Chigilli Palli en Bangalore; Información adicional de Idrees Ali en Washington; Editado por James Dalgleish, Michael Perry y Paul Tait

Nuestros estándares: los principios de confianza de Thomson Reuters.