Un inusual ciberataque ha expuesto información confidencial sobre una de las operaciones de espionaje digital más activas de Corea del Norte. Dos piratas informáticos, conocidos como Saber y cyb0rg, afirman haber comprometido la computadora de un integrante del grupo Kimsuky, vinculado al aparato de inteligencia norcoreano.
La filtración fue detallada en el último número de la revista electrónica de ciberseguridad Phrack, distribuido durante la conferencia de hackers Def Con en Las Vegas. Según el informe, los atacantes accedieron a una estación de trabajo que contenía una máquina virtual y un servidor privado virtual, ambos utilizados por el miembro del grupo, identificado únicamente como “Kim”.
Los datos obtenidos fueron entregados a DDoSecrets, una organización sin fines de lucro que preserva y comparte bases de datos filtradas para investigación y análisis. Entre la información se encontraron herramientas de piratería, contraseñas, manuales internos y direcciones de correo electrónico, además de evidencias que indican colaboración entre hackers norcoreanos y actores chinos.
Quién es Kimsuky
Kimsuky, también conocido como APT43 o Thallium, es un grupo de ciberespionaje que, según investigadores, trabaja bajo el gobierno de Corea del Norte. Sus objetivos incluyen periodistas, agencias gubernamentales de Corea del Sur y organizaciones estratégicas en otros países. Además, el grupo ha sido relacionado con ataques para robar criptomonedas y financiar programas militares.
El material filtrado revela que el integrante de Kimsuky seguía un estricto horario laboral, conectándose de forma regular de 09:00 a 17:00, hora de Pyongyang. Los hackers afirman que identificaron su relación con el grupo por coincidencias en configuraciones, archivos y dominios previamente atribuidos a la organización.
Esta filtración ofrece a la comunidad de ciberseguridad una visión sin precedentes sobre el funcionamiento interno de Kimsuky y podría servir como base para futuras investigaciones sobre las capacidades y alcance del ciberespionaje norcoreano.
