Un nuevo informe del gigante de la ciberseguridad CrowdStrike encuentra que los piratas informáticos norcoreanos que se hacen pasar por empleados remotos de TI o reclutadores en línea representaron casi la mitad de todas las intrusiones de «teclado» documentadas en empresas tecnológicas estadounidenses durante el año pasado.
El último informe anual de la compañía sobre el estado de la ciberseguridad destaca la creciente amenaza de los agentes norcoreanos, que se han convertido en una fuente importante de intrusiones cibernéticas en toda la industria tecnológica. Los piratas informáticos vinculados al régimen de Kim Jong Un siguen atacando a empresas y desarrolladores con planes destinados a robar información y criptomonedas utilizadas para financiar el programa de armas nucleares de Corea del Norte, que está prohibido por el derecho internacional.
Según CrowdStrike, durante el período cubierto por el informe (de abril de 2025 a mayo de 2026), el grupo de hackers norcoreano al que llama Famous Chillima representó el 47% de toda la actividad patrocinada por el Estado dirigida al sector tecnológico.
Los gigantes de la seguridad rastrean las intrusiones de teclado porque generalmente son causadas por piratas informáticos reales que llevan a cabo actividades cibernéticas maliciosas y evasivas, en lugar de malware automatizado que las herramientas de seguridad tradicionales pueden detectar. Estos ataques generalmente comienzan con el robo de contraseñas o credenciales y luego explotan herramientas legítimas ya presentes en el sistema objetivo para mantener un acceso persistente durante un período prolongado.
Cholima es conocida por hacerse pasar por desarrollador, programador, trabajador de TI u otro tipo de tecnología y solicitar trabajos remotos en empresas de tecnología en los Estados Unidos, Europa y Asia con falsos pretextos. Para lograrlo con éxito, los piratas informáticos utilizan la inteligencia artificial para generar imágenes falsas en tiempo real para disfrazar rostros de personas reales y combinar las imágenes con documentos de identificación fraudulentos, como pasaportes o licencias de conducir robados, para hacerse pasar por estadounidenses u otros ciudadanos extranjeros. Esto se debe a que Corea del Norte está bajo severas sanciones de los países occidentales y de las Naciones Unidas por continuar desarrollando armas nucleares.
Los piratas informáticos también reciben salarios de las empresas que violan, que luego son canalizados al régimen norcoreano, mientras roban propiedad intelectual y otra información confidencial de la empresa. La información robada se utiliza a menudo como arma. Cuando finalmente atrapan a los agentes, a menudo amenazan con revelar lo que han robado a menos que la empresa pague un rescate.
Los piratas informáticos también apuntan a los desarrolladores de blockchain para robar grandes cantidades de criptomonedas que el régimen de Kim utiliza para eludir el acceso generalizado a los sistemas bancarios occidentales. Corea del Norte ha ganado miles de millones de dólares en criptomonedas robadas a lo largo de los años, alrededor de 2 mil millones de dólares solo en 2025.
Si compra a través de enlaces en nuestros artículos, podemos ganar una pequeña comisión. Esto no afecta la independencia editorial.
Source link
