Piratas informáticos han atacado a docenas de compañías, en su mayoría con sede en Estados Unidos, gracias a una sofisticada campaña de espionaje cibernético que podría estar vinculada con el Gobierno de Corea del Norte, consigna un informe publicado este miércoles por McAfee
Los atacantes han intentado penetrar en las redes de computadoras de al menos 87 compañías en las industrias de defensa, nuclear, energética y financiera desde fines de octubre, según una investigación de la compañía de seguridad de internet.
El informe no incluye el nombre de ninguna de las empresa que fueron objeto de estos intentos de hackeo.
La empresa detalló que los empleados de las compañías fueron contactados a través de redes sociales con enlaces de Dropbox a documentos de Microsoft Word que simulaban contener información de contratación de trabajo.
En la realidad, esos documentos contenían malware que permitía a los piratas informáticos obtener acceso a sus sistemas, explicó Raj Samani, científico jefe de McAfee.
"No sabemos cuál es su propósito final", señaló Samani, quien agregó que es "bastante probable" que los hackers hayan tenido acceso a las redes de las empresas, aunque no está seguro de ello.
Samani dijo que entre los objetivos se encuentran compañías "de envergadura". Por ello, McAfee ha compartido sus conclusiones con dichas empresas, y con agencias globales de cumplimiento de la ley y la industria de la ciberseguridad, expresó.
El malware utilizado por los piratas informáticos se parece al código que usó anteriormente el denominado Grupo Lazarus en ataques cibernéticos, que Estados Unidos vinculó al Gobierno de Corea del Norte. Sin embargo, la atribución del ataque sigue siendo incierta, indicó el directivo.
Los "numerosos vínculos técnicos con el Grupo Lazarus parecen demasiado obvios para llegar a la conclusión inmediata de que son responsables de los ataques, y en cambio indican un potencial de falsas alertas", consigna la investigación.