El cuerpo de hackers de Corea del Norte ha logrado comprometer a Axios, una herramienta de software esencial utilizada por miles de corporaciones de los Estados Unidos. Según informaron expertos de ciberseguridad este martes a la cadena CNN, los atacantes vinculados a Pyongyang tomaron el control de la cuenta de un desarrollador clave durante tres horas. La firma Mandiant, propiedad de Google, ha confirmado que este asalto busca, en última instancia, el robo masivo de criptomonedas para financiar las ambiciones bélicas del régimen comunista.
Axios es un componente básico para simplificar la gestión de sitios web en prácticamente todos los sectores de la economía. Charles Carmakal, director de tecnología de Mandiant, advirtió que el impacto real de esta campaña podría tardar meses en evaluarse completamente, ya que los hackers ahora poseen las credenciales necesarias para saquear carteras digitales y cuentas corporativas de forma silenciosa. Este modus operandi es la respuesta desesperada de la dictadura de Kim Jong-un ante la asfixia económica impuesta por la Administración Trump, convirtiendo el cibercrimen en su principal motor de supervivencia.
“Prevemos que intentarán aprovechar el acceso obtenido para robar criptomonedas. A Corea del Norte no le importa su reputación; el robo digital es un precio que están dispuestos a pagar para financiar su arsenal nuclear”, declaró Carmakal.
Cifras de la Casa Blanca revelan la magnitud de esta amenaza donde se estima que aproximadamente la mitad del programa de misiles de Corea del Norte se financia mediante este tipo de robos digitales. Tan solo el año pasado, los piratas informáticos de Pyongyang sustrajeron 1.500 millones de dólares en activos digitales, marcando el mayor ciberataque de este tipo en la historia. Para el régimen, estas operaciones son una fuente de ingresos vital que les permite esquivar las sanciones y la firmeza de la derecha estadounidense, que ha dejado claro que no habrá concesiones ante la amenaza atómica en la península coreana.
Los investigadores han identificado hasta ahora dispositivos comprometidos en una docena de compañías estratégicas, pero advierten que esto es solo "la punta del iceberg". John Hammond, investigador de Huntress, calificó el ataque como "oportuno" y denunció la creciente debilidad de la cadena de suministro de software, donde la adopción de agentes de Inteligencia Artificial para desarrollar código sin supervisión humana está dejando las puertas abiertas a actores estatales maliciosos.
"La mayor debilidad de la cadena de suministro de software tiene hoy una puerta abierta porque demasiadas personas ya no leen lo que descargan", sentenció Hammond.
El hackeo a Axios demuestra que la negligencia en la revisión de componentes externos puede terminar financiando directamente las ojivas nucleares de un enemigo declarado. La administración actual ya trabaja con las agencias de ciberseguridad para mitigar un impacto para el sector financiero y tecnológico de los Estados Unidos.
