Un Encuentro Inesperado con el Ciberespionaje Norcoreano
A principios de este año, dos hackers se adentraron en un ordenador y de inmediato se dieron cuenta del alcance de su hallazgo. Habían accedido a la computadora de un supuesto hacker que trabaja para el gobierno norcoreano. Esta revelación desencadenó una serie de descubrimientos que los llevó a documentar una operación de ciberespionaje de gran envergadura orquestada por Corea del Norte.
Saber, uno de los hackers implicados, compartió que tuvieron acceso al equipo del funcionario gubernamental norcoreano durante cerca de cuatro meses. A medida que investigaban, comprendieron la importancia de la información a la que habían accedido y decidieron hacerla pública. “Estos hackers respaldados por estados están operando por razones equivocadas”, expresó Saber, con la esperanza de que más de ellos sean expuestos.
Los investigadores de ciberseguridad han estado siguiendo de cerca las acciones del régimen norcoreano y sus múltiples grupos de hacking. Estas acciones incluyen operaciones de espionaje y cada vez más robos en el sector de criptomonedas, así como tácticas diversas en las que los norcoreanos se hacen pasar por trabajadores de TI remotos para financiar el programa de armas nucleares del régimen.
El audaz movimiento de Saber y su compañero, cyb0rg, de hackear a otros hackers brinda una ventana única para entender el funcionamiento interno de estas operativas respaldadas por gobiernos. Al filtrar su hallazgo, buscan brindar recursos valiosos a la comunidad de seguridad cibernética, facilitando así la identificación de tácticas y herramientas utilizadas por estos grupos.
Sin embargo, Saber y cyb0rg optan por ocultar sus identidades, conscientes del riesgo de represalias por parte del gobierno norcoreano. Ellos se consideran hacktivistas y mencionan a figuras legendarias del hacktivismo como Phineas Fisher como fuente de inspiración.
A pesar de ser conscientes de la ilegalidad de sus acciones, la dupla argumenta que la divulgación de la información es crucial para la seguridad global. “Retenerlo no sería útil”, afirmó Saber, añadiendo que su objetivo es ayudar a los investigadores a detectar mejor a estos hackers. La información que compartieron podría llevar al descubrimiento de muchas de las víctimas actuales de estos ataques, provocando así que los hackers norcoreanos pierdan acceso a sus dianas.
Saber menciona que su análisis también sugiere que el hacker llamado “Kim” puede tener conexiones con China, ya que hallaron indicios en su comportamiento que apuntan a una posible duplicidad de lealtades. Además, durante su investigación, descubrieron evidencias de ataques activos de Kim contra compañías en Corea del Sur y Taiwán, a las cuales informaron sobre las amenazas inminentes.
A medida que los hackers profundizaban en sus hallazgos, comprendían los riesgos asociados con su accionar, aunque Saber se muestra pragmático al respecto: “No hay mucho que se pueda hacer; ciertamente seré más cuidadoso”, dice, mostrando una disposición a continuar en su búsqueda de la verdad en el oscuro mundo de la ciberseguridad.
Aún con los desafíos y peligros pendientes, su valentía y dedicación para exponer la corrupción del ciberespionaje resaltan la importancia del activismo digital en la actualidad, un campo donde las fronteras se están desdibujando y donde la búsqueda de justicia y transparencia continúa enfrentando adversidades monumentales.
Gracias por leer Columna Digital, puedes seguirnos en Facebook, Twitter, Instagram o visitar nuestra página oficial. No olvides comentar sobre este articulo directamente en la parte inferior de esta página, tu comentario es muy importante para nuestra área de redacción y nuestros lectores.
