:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elfinanciero/UD4JDOEGY5GHZJTQT3KMG4X3WE.jpeg)
Especialistas en ciberseguridad advirtieron sobre el creciente peligro que corren las micro, pequeñas y medianas empresas (Mipymes) de México y América Latina debido a los constantes ciberataques provenientes de Corea del Norte.
De acuerdo con la startup especializada en ciberseguridad SILIKN, desde finales de 2021 un grupo de ciberatacantes de origen norcoreano ha desarrollado un ransomware conocido como H0lyGh0st, cuyo objetivo es vulnerar los archivos de las Mipymes.
“Detectamos ataques a sectores de manufactura, fábricas, bancos y servicios financieros, energía, criptomonedas, así como a sistemas de seguridad y defensa. Este grupo cibercriminal está intentando tener acceso a grandes empresas a través de la vulneración y usurpación de la identidad de sus aliados de negocios y proveedores comerciales”, señaló SILIKN en un comunicado.
Durante 2021, H0lyGh0st enfocó sus ataques a micro, pequeñas y medianas empresas de Corea del Sur, Estados Unidos e India. Sin embargo, las investigaciones más recientes señalan que durante el segundo semestre de 2022 los ataques podrían dirigirse contra países de América Latina como México, Colombia, Argentina, El Salvador, Perú, Brasil y Panamá.
Así operan los cibercriminales norcoreanos
El ransomware conocido como H0lyGh0st es un tipo de malware que restringe el acceso al sistema o archivos de la víctima, mismo que se reactiva tras el pago de un rescate a los ciberatacantes.
La metodología que implementa el grupo cibercriminal norcoreano H0lyGh0st consiste en cifrar los archivos en el dispositivo de la víctima para impedir el acceso a los mismos. Posteriormente envían una prueba de que poseen los códigos de acceso y exigen el pago en criptomonedas a cambio de restaurar los archivos de la empresa.
Los datos de la Unidad de Investigación de SILIKN señalan que las actividades del grupo de ciberdelincuentes podrían estar patrocinadas por el gobierno de Corea del Norte con fines monetarios, esto como consecuencia del descenso que ha tenido la economía de ese país a causa de las sanciones de aliados occidentales y la aparición de la pandemia de COVID-19.