Tres grupos de piratas informáticos norcoreanos fueron sancionados por EUA, informó el departamento del Tesoro.
Estados Unidos anunció este viernes sanciones contra tres grupos de piratas informáticos norcoreanos, patrocinados por Pyonyang, "responsables de la ciberactividad maligna de Corea del Norte" contra Gobiernos, empresas e infraestructuras de todo el mundo.
El Departamento del Tesoro estadounidense informó en un comunicado la medida contra "Lazarus Group", "Bluenoroff" y "Andariel", que están controlados por RGB, la principal oficina de Inteligencia del país asiático.
Washington "está tomando acciones contra grupos de piratas informáticos norcoreanos que han estado perpetrando ciberataques para apoyar los programas ilegales de armas y misiles", dijo la subsecretaria para Terrorismo e Inteligencia Financiera del Departamento del Tesoro, Sigal Mandelker.
De acuerdo con EUA, Lazarus Group, creado en 2007, ha atacado instituciones como Gobiernos, Ejércitos y medios de comunicación, así como infraestructuras, y emplea tácticas como "el ciberespionaje, el robo de datos, atracos monetarios y operaciones destructivas de malware (programas informáticos malignos)".
Según las autoridades estadounidenses, dicho grupo estuvo implicado en el ataque WannaCry 2.0 con "ransomware" (programa de chantaje) de diciembre de 2017, que fue atribuido a Corea del Norte.
Ese ataque afectó a unos 150 países y 300 mil ordenadores de todo el mundo.
Uno de los perjudicados por WannaCry fue el sistema de sanidad pública británico, ya que casi un tercio de los hospitales de atención secundaria -es decir, centros sanitarios que ofrecen servicios de urgencias y de cuidados intensivos- y el 8% de las clínicas de medicina general del país se paralizaron.
Bluenoroff y Andariel son subgrupos de Lazarus Group.
Bluenoroff fue creado por el Gobierno norcoreano para obtener ingresos ilícitos en respuesta al aumento de las sanciones contra el país, explicó el Tesoro en su nota.
Andariel, por su parte, se centra en el pirateo informático de empresas, agencias gubernamentales, infraestructuras de servicios financieros y de la industria de defensa; y fue detectado por primera vez en 2015 por compañías de ciberseguridad.
