- La campaña de ciberespionaje, dirigida a gobiernos y a organizaciones nucleares, energéticas y financieras de todo el mundo, se destapó por primera vez en diciembre de 2018.
Investigadores en seguridad señalan con “gran certeza” a un grupo de ciberdelincuentes norcoreanos como autores de la campaña global de ciberespionaje contra infraestructuras críticas de países. Conocida como ‘Operación Sharpshooter’, esta amenaza está dirigida a gobiernos y a organizaciones nucleares, energéticas y financieras de todo el mundo.
La campaña se destapó por primera vez en diciembre de 2018 por investigadores en seguridad de la empresa McAfee. Por aquel momento, a pesar de haber encontrado numerosas evidencias técnicas que apuntaban al grupo de hackers norcoreanos Lazarus, los investigadores no pudieron atribuir la campaña de ataques debido a las posibilidades de operaciones de bandera blanca.
Ahora, según un comunicado de prensa compartido por The Hacker News, se cree que esta amenaza está respaldada por el gobierno de Corea del Norte y que estaría asociado con el ataque global del ransomware Wannacry en 2017, el ataque al Banco Central de Bangladesh, así como con el hackeo a Sony Pictures en 2014.
El análisis llevado a cabo reveló, además, que la campaña global de espionaje comenzó en septiembre de 2017, un año antes de que lo que se pensó en su momento. Mientras que estos primeros ataques estaban dirigidos principalmente a las telecomunicaciones, gobiernos y sectores financieros de Estados Unidos, Suiza e Israel, así como otros países de habla inglesa, las nuevas evidencias obtenidas recientemente sugieren que Sharpshooter ha expandido su foco a infraestructuras críticas, siendo los ataques más recientes contra Alemania, Turquía, el Reino Unido y Estados Unidos.
The Hacker News (04/03/2019)