A finales del mes pasado, expertos en seguridad informática de la empresa especializada Mandiant (dependiente de Google) reportó que el grupo de hackers gubernamentales norcoreanos conocido como “Kimsuky” buscó llevar a cabo ataques contra la empresa alemana Diehl Defence, misma que fabrica los misiles IRIS-T del caza KF-21 Boramae de la Fuerza Aérea de Corea de Sur. Ha de considerarse, que el primer lanzamiento de estos misiles desde la futura aeronave surcoreana tuvo lugar durante el año pasado, a la par que se testeaban los misiles Meteor de MBDA para garantizar las capacidades de ataque de la misma.
Por lo pronto, la modalidad del grupo hacker consistía en el envío de correos electrónicos a los trabajadores de Diehl Defence, en los cuáles se les ofrecía una potencial oportunidad (falsa) de trabajar en empresas armamentísticas estadounidenses. Los detalles estarían plasmados en un documento PDF adjunto en dichos correos, que al ser abiertos iniciaban una descarga de malware que permitía al atacante espiar las actividades de la computadora afectada.
El engaño presentaba un considerable grado de cuidado en su elaboración. Acorde recoge el informe de Mandiant, los servidores que alojaban el ataque informático en cuestión tenían el nombre de “Uberlingen“, idéntico al que Diehl Defence otorgó a sus instalaciones en Constanza. A su vez, los comunicados habían sido retocados estéticamente para presentar características propias de empresas tales como Telekom y GMX; ello llevó al investigador Michael Barnhart a declarar que el grupo norcoreano había realizado una exhaustiva investigación previa al ataque.
Finalmente, resulta útil traer a colación que tras ser consultada por medios locales, la Oficina Federal de Seguridad de la Información (BSI) alemana afirmó que en los últimos tiempos se ha denotado una mayor focalización del grupo Kimsuky (también llamado en ocasiones APT43) contra objetivos en el país teutón, describiéndolo como una “campaña alemana“. No obstante, la propia BSI afirma ya conocer las direcciones de red sospechosas del servidor atacado, mismas que también fueron obtenidas a partir de la investigación de otros ataques similares.
*Imagenes empleadas a modo ilustrativo
Te puede interesar: A través de ciberataques, Corea del Norte habría robado información técnica del tanque K2 Black Panther y aviones SIGINT de las Fuerzas Armadas de Corea del Sur