McAfee aseguró que hackers norcoreanos son los responsables de ataques a empresas de EEUU

Piratas informáticos han atacado a docenas de compañías, en su mayoría con sede en EEUU, en virtud de una sofisticada campaña de espionaje cibernético que podría estar vinculada al Gobierno de Corea del Norte, consigna un informe publicado el miércoles.

Los atacantes han intentado penetrar en las redes de computadoras de al menos 87 compañías en las industrias de defensa, nuclear, energética y financiera desde fines de octubre, según una investigación de McAfee, compañía de seguridad de Internet. El informe no nombró a ninguna de las empresas.

Se contactó a los empleados de las compañías a través de las redes sociales con enlaces de Dropbox a documentos de Microsoft Word que simulaban contener información de contratación de trabajo. En realidad, esos documentos contenían malware que permitía a los piratas informáticos obtener acceso a sus sistemas, según Raj Samani, científico jefe de McAfee.

"No sabemos cuál es su propósito final", señaló Samani, quien agregó que es "bastante probable" que los hackers hayan tenido acceso a las redes de las empresas, aunque no está seguro de ello.

Samani dijo que entre los objetivos se encuentran compañías "de envergadura". McAfee ha compartido sus conclusiones con las empresas, las agencias globales de cumplimiento de la ley y la industria de la ciberseguridad, expresó.

El malware utilizado por los piratas informáticos se parece al código que usó anteriormente el denominado Grupo Lazarus en ataques cibernéticos, que Estados Unidos ha vinculado al Gobierno de Corea del Norte. Sin embargo, la atribución del ataque sigue siendo incierta, indicó Samani.

Los "numerosos vínculos técnicos con el Grupo Lazarus parecen demasiado obvios para llegar a la conclusión inmediata de que son responsables de los ataques, y en cambio indican un potencial de falsas alertas", consigna la investigación.