EFEUSAWashington

El Gobierno anunció hoy sanciones contra tres grupos de piratas informáticos norcoreanos, patrocinados por Pionyang, "responsables de la ciberactividad maligna de Corea del Norte" contra Gobiernos, empresas e infraestructuras de todo el mundo.

El Departamento del Tesoro informó en un comunicado de la medida contra "Lazarus Group", "Bluenoroff" y "Andariel", que están controlados por RGB, la principal oficina de Inteligencia del país asiático.

Washington "está tomando acciones contra grupos de piratas informáticos norcoreanos que han estado perpetrando ciberataques para apoyar los programas ilegales de armas y misiles", dijo la subsecretaria para Terrorismo e Inteligencia Financiera del Departamento del Tesoro, Sigal Mandelker.

De acuerdo al Ejecutivo, Lazarus Group, creado en 2007, ha atacado instituciones como Gobiernos, Ejércitos y medios de comunicación, así como infraestructuras, y emplea tácticas como "el ciberespionaje, el robo de datos, atracos monetarios y operaciones destructivas de malware (programas informáticos malignos)".

Según las autoridades, dicho grupo estuvo implicado en el ataque WannaCry 2.0 con "ransomware" (programa de chantaje) de diciembre de 2017, que fue atribuido a Corea del Norte.

Ese ataque afectó a unos 150 países y 300.000 ordenadores de todo el mundo.

Uno de los perjudicados por WannaCry fue el sistema de sanidad pública británico, ya que casi un tercio de los hospitales de atención secundaria -es decir, centros sanitarios que ofrecen servicios de urgencias y de cuidados intensivos- y el 8% de las clínicas de medicina general del país se paralizaron.

Bluenoroff y Andariel son subgrupos de Lazarus Group.

Bluenoroff fue creado por el Gobierno norcoreano para obtener ingresos ilícitos en respuesta al aumento de las sanciones contra el país, explicó el Tesoro en su nota.

Esa organización "lleva a cabo ciberactividad maliciosa en forma de atracos facilitados de forma cibernética contra instituciones financieras extranjeras en nombre del régimen norcoreano para generar ingresos, en parte para sus programas de armas nucleares y de misiles balísticos".

Empresas de ciberseguridad se dieron cuenta de la existencia de Bluenoroff en 2014 y, según informaciones de medios y de la industria de seguridad en la red, hacia 2018 intentó robar 1.100 millones de dólares de instituciones financieras y logró hacerlo de forma exitosa en bancos de México, Chile, la India, Filipinas, Corea del Sur, Taiwán, Turquía, Vietnam, Pakistán y Bangladesh.

Una de sus acciones más notables, agregó el Tesoro, fue el robo, junto a Lazarus Group, de unos 80 millones de dólares de una cuenta propiedad del Banco Central de Bangladesh, en la Reserva Federal de Nueva York

Andariel, por su parte, se centra en el pirateo informático de empresas, agencias gubernamentales, infraestructuras de servicios financieros y de la industria de defensa; y fue detectado por primera vez en 2015 por compañías de ciberseguridad.

En concreto, detalló el Gobierno, se observó que Andariel trató de robar los datos de tarjetas bancarias pirateando cajeros automáticos con el fin de retirar efectivo o robar información de los clientes para venderla más tarde en el mercado negro.

En 2016 logró infiltrarse en el ordenador personal del ministro de Defensa de Corea del Sur y en la intranet de ese Ministerio para extraer información de Inteligencia de operaciones militares.

Como consecuencia de las sanciones, quedan congelados los activos que estas entidades puedan tener bajo jurisdicción estadounidense y se les prohíbe efectuar transacciones financieras con EE.UU.