Estados Unidos anunció este viernes sanciones financieras contra tres grupos de piratas informáticos de Corea del Norte, acusados de perpetrar ataques cibernéticos contra infraestructuras claves como hospitales británicos en 2017 o el Banco Central de Bangladesh en 2016.
La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de Estados Unidos precisó en un comunicado que las sanciones están dirigidas contra Lazarus Group, Bluenoroff y Andariel, implicados en la introducción de virus y desvío de fondos.
En un comunicado divulgado en su página web, el Departamento del Tesoro señaló que esos tres grupos de “hackers” son controlados por el gobierno de Corea del Norte y son conocidos en el mundo de la industria de seguridad informática.
“El Tesoro está tomando medidas contra los grupos de piratería informática de Corea del Norte que han estado perpetrando ataques cibernéticos para apoyar programas de armas y misiles ilícitos”, dijo Sigal Mandelker, subsecretario del Tesoro para el Terrorismo y la Inteligencia Financiera.
Mandelker aseguró que continuarán aplicando las sanciones existentes de Estados Unidos y las Naciones Unidas contra Corea del Norte, además trabajarán con la comunidad internacional para mejorar la ciberseguridad de las redes financieras.
Vínculos con el virus WannaCry 2.0
Según el Tesoro de Estados Unidos, Lazarus Group fue creado por el gobierno norcoreano en 2007, en el seno de lo que se llamó la “tercera oficina de vigilancia técnica”, responsable de las operaciones cibernéticas del país.
Lazarus Group apunta a instituciones como el gobierno, el ejército, las finanzas, la fabricación, la publicación, los medios de comunicación, el entretenimiento y las compañías navieras internacionales, así como a la infraestructura crítica, utilizando tácticas como el ciberespionaje, el robo de datos, los robos monetarios y las operaciones destructivas de software malicioso.
Ese grupo estuvo implicado en el ataque con el virus WannaCry 2.0, que afectó en 2017 a 150 países de todo el mundo, principalmente a Estados Unidos, Canadá, Nueva Zelanda y Reino Unido, apagando unas 300 mil computadoras en el planeta.
El ataque afectó el sistema informático de los servicios de salud británicos, infectando las computadoras de un tercio de los hospitales de cuidados secundarios en el país.
Robo de 80 millones de dólares
De acuerdo con el Departamento del Tesoro, Bluenoroff, subgrupo de Lazarus, fue formado por el gobierno norcoreano para obtener ilícitamente ingresos en respuesta a las sanciones internacionales contra Pyongyang.
El grupo realiza actividades cibernéticas maliciosas en forma de ataques informáticos contra instituciones financieras extranjeras, incluido el robo de unos 80 millones de dólares de la cuenta de la Reserva Federal de Nueva York del Banco Central de Bangladesh.
Por su parte, Andariel se centra en realizar operaciones cibernéticas en negocios extranjeros, agencias gubernamentales, infraestructura de servicios financieros, corporaciones privadas y negocios, así como en la industria de defensa.
El Departamento del Tesoro que en concreto los tres grupos de piratas informáticos “robaron probablemente alrededor de 571 millones de dólares solo en criptomonedas” entre enero de 2017 y septiembre de 2018.
Con información de Aristegui noticias