Según informes, grupos de hackers que se cree están vinculados a Corea del Norte llevaron a cabo un ataque a gran escala contra la cadena de suministro al infiltrarse en un paquete de software utilizado por miles de empresas en los Estados Unidos.
Los expertos en ciberseguridad afirman que podrían pasar meses antes de descubrir el alcance total del ataque y que podría formar parte de una campaña de robo de criptomonedas a largo plazo.
El objetivo principal del ataque es Axios, una biblioteca de software de código abierto ampliamente utilizada. Según las autoridades, piratas informáticos vinculados a Pyongyang accedieron a la cuenta de un desarrollador de software durante aproximadamente tres horas la mañana del martes. Durante ese tiempo, se enviaron actualizaciones maliciosas a las organizaciones que habían descargado el software. Tras el incidente, el desarrollador tomó medidas para recuperar el control de la cuenta, mientras que los equipos de ciberseguridad de todo el país trabajaban para evaluar el alcance de los daños.
La biblioteca Axios se utiliza ampliamente en el desarrollo de aplicaciones web en diversos sectores, como la sanidad, las finanzas y la tecnología. El hecho de que las empresas de criptomonedas y las compañías tecnológicas basadas en blockchain también dependan de este software agrava aún más el impacto potencial del ataque.
La empresa de ciberinteligencia Mandiant cree que un grupo de hackers respaldado por Corea del Norte está detrás del ataque. El director de tecnología de la compañía, Charles Carmakal, afirmó que los atacantes usarían las credenciales comprometidas para atacar a empresas e intentar robar criptomonedas. Carmakal añadió: “Podría llevar meses comprender completamente el impacto negativo de esta campaña”.
John Hammond, investigador de la empresa de ciberseguridad Huntress, afirmó que hasta el momento han identificado 135 dispositivos pertenecientes a aproximadamente 12 empresas como afectados, pero esta cifra es solo la punta del iceberg. Los expertos prevén que el alcance del ataque se extienda aún más en los próximos meses.
Este incidente se considera el más reciente de una serie de ciberataques a gran escala llevados a cabo por Corea del Norte en los últimos años. Anteriormente, se habían presentado denuncias similares sobre el pirateo de software utilizado en los sectores de la salud y el turismo. Según informes de las Naciones Unidas y diversas organizaciones privadas, piratas informáticos norcoreanos han robado miles de millones de dólares en activos de bancos y empresas de criptomonedas en los últimos años.
*Esto no constituye asesoramiento de inversión.