Exclusivo: Récord

NACIONES UNIDAS, 6 feb (Reuters) - Corea del Norte robó más activos de criptomonedas en 2022 que en cualquier otro año y apuntó a las redes de compañías aeroespaciales y de defensa extranjeras, según un informe actualmente confidencial de las Naciones Unidas visto por Reuters el lunes.

"(Corea del Norte) usó técnicas cibernéticas cada vez más sofisticadas tanto para obtener acceso a redes digitales involucradas en finanzas cibernéticas como para robar información de valor potencial, incluso para sus programas de armas", informaron observadores independientes de sanciones a un comité del Consejo de Seguridad de la ONU.

Los monitores han acusado previamente a Corea del Norte de usar ataques cibernéticos para ayudar a financiar sus programas nucleares y de misiles.

"Los actores de la RPDC robaron un mayor valor de los activos de criptomonedas en 2022 que en cualquier año anterior", escribieron los monitores en su informe, presentado el viernes al comité de sanciones de Corea del Norte del consejo de 15 miembros, citando información de los estados miembros de la ONU y la seguridad cibernética. empresas

Corea del Norte ha negado previamente las acusaciones de piratería informática u otros ataques cibernéticos.

Los monitores de sanciones dijeron que Corea del Sur estimó que los piratas informáticos vinculados a Corea del Norte robaron activos virtuales por valor de $ 630 millones en 2022, mientras que una empresa de ciberseguridad evaluó que el ciberdelito norcoreano produjo cibermonedas por valor de más de $ 1 mil millones.

"Es probable que la variación en el valor en USD de la criptomoneda en los últimos meses haya afectado estas estimaciones, pero ambas muestran que 2022 fue un año récord para el robo de activos virtuales de la RPDC (Corea del Norte)", dijo el informe de la ONU.

Una firma de análisis de blockchain con sede en EE. UU. llegó la semana pasada a la misma conclusión.

El informe de la ONU señaló: "Las técnicas utilizadas por los actores de amenazas cibernéticas se han vuelto más sofisticadas, lo que dificulta el seguimiento de los fondos robados".

El informe se hará público a fines de este mes o principios del próximo, dijeron diplomáticos.

Los monitores dijeron que la mayoría de los ataques cibernéticos fueron llevados a cabo por grupos controlados por la principal oficina de inteligencia de Corea del Norte, la Oficina General de Reconocimiento. Dijo que esos grupos incluían equipos de piratería rastreados por la industria de la seguridad cibernética bajo los nombres de Kimsuky, Lazarus Group y Andariel.

“Estos actores continuaron atacando ilícitamente a las víctimas para generar ingresos y solicitar información de valor para la RPDC, incluidos sus programas de armas”, dice el informe de la ONU.

Los monitores de sanciones dijeron que los grupos desplegaron malware a través de varios métodos, incluido el phishing. Una de esas campañas estaba dirigida a empleados de organizaciones de varios países.

“Los contactos iniciales con las personas se realizaron a través de LinkedIn, y una vez que se estableció un nivel de confianza con los objetivos, se enviaron cargas maliciosas a través de comunicaciones continuas a través de WhatsApp”, dice el informe de la ONU.

También dijo que, según una empresa de ciberseguridad, un grupo vinculado a Corea del Norte conocido como HOlyGhOst había "extorsionado rescates de pequeñas y medianas empresas en varios países mediante la distribución de ransomware en una campaña generalizada con motivación financiera".

En 2019, los monitores de sanciones de la ONU informaron que Corea del Norte había generado un estimado de $ 2 mil millones durante varios años para sus programas de armas de destrucción masiva utilizando ataques cibernéticos generalizados y cada vez más sofisticados.

En su último informe anual, los monitores también dijeron que Pyongyang continuó produciendo materiales fisionables nucleares en sus instalaciones y lanzó al menos 73 misiles balísticos, incluidos ocho misiles balísticos intercontinentales el año pasado.

Estados Unidos lleva tiempo advirtiendo que Corea del Norte está lista para realizar una séptima prueba nuclear.

El Consejo de Seguridad ha prohibido durante mucho tiempo a Corea del Norte realizar pruebas nucleares y lanzamientos de misiles balísticos. Desde 2006, ha estado sujeto a sanciones de la ONU, que el Consejo de Seguridad ha reforzado a lo largo de los años para atacar los programas nucleares y de misiles balísticos de Pyongyang.

Pero Corea del Norte ha continuado con las importaciones ilícitas de petróleo refinado y las exportaciones de carbón, evadiendo las sanciones, dijeron los monitores. También dijeron que han iniciado una investigación sobre los informes de exportaciones de municiones por parte de Corea del Norte.

Estados Unidos acusó a la compañía de mercenarios rusos Wagner Group de recibir armas de Corea del Norte para ayudar a reforzar las fuerzas rusas en Ucrania. Corea del Norte rechazó la acusación como infundada y el dueño de Wagner, Yevgeny Prigozhin, negó haber recibido armas de Corea del Norte.

En mayo pasado, China y Rusia vetaron un impulso liderado por Estados Unidos para imponer más sanciones de la ONU a Corea del Norte. Esto incluyó una congelación de activos propuesta en el grupo de piratería Lazarus.

El grupo Lazarus ha sido acusado de participar en los ataques de ransomware "WannaCry", la piratería de bancos internacionales y cuentas de clientes, y los ataques cibernéticos de 2014 a Sony Pictures Entertainment.

Estados Unidos vinculó a piratas informáticos norcoreanos con el robo de cientos de millones de dólares en criptomonedas vinculadas al popular juego en línea Axie Infinity, dijo Estados Unidos en abril. Ronin, una red de cadena de bloques que permite a los usuarios transferir criptomonedas dentro y fuera del juego, dijo que en marzo de 2022 se robó dinero digital por valor de casi 615 millones de dólares.

Nuestros estándares: los principios de confianza de Thomson Reuters.