Hackers norcoreanos comprometen el software utilizado por miles de empresas en un posible intento de robo de criptomonedas
Por Sean Lyngaas, CNN
Presuntos hackers norcoreanos comprometieron un paquete de software utilizado por miles de empresas estadounidenses en un importante ataque a la cadena de suministro, cuya recuperación podría tardar meses, según informaron el martes expertos en seguridad.
Los expertos que investigan el ataque declararon a CNN que prevén una campaña a largo plazo para robar criptomonedas y financiar al régimen norcoreano, que suele destinar el dinero robado a sus programas nucleares y de misiles.
Durante tres horas la mañana del martes, los hackers vinculados a Pyongyang tuvieron acceso a la cuenta de un desarrollador que gestiona el software de código abierto conocido como Axios. Los hackers utilizaron ese acceso para enviar actualizaciones maliciosas a cualquier organización que descargara el software durante ese tiempo, lo que provocó una intensa lucha por parte del desarrollador para recuperar el control de su cuenta y de los responsables de ciberseguridad de todo el país para evaluar los daños.
Empresas de prácticamente todos los sectores de la economía, desde la sanidad hasta las finanzas, utilizan Axios para simplificar la creación y gestión de sus sitios web. Algunas empresas de criptomonedas utilizan este software, al igual que las empresas tecnológicas activas en el sector cripto.
Mandiant, una empresa de ciberinteligencia propiedad de Google, afirmó que un presunto grupo de hackers norcoreanos fue el responsable.
“Prevemos que intentarán aprovechar las credenciales y el acceso al sistema que obtuvieron recientemente en este ataque a la cadena de suministro de software para atacar y robar criptomonedas de empresas”, declaró Charles Carmakal, director de tecnología de Mandiant, a CNN. Es probable que se necesiten meses para evaluar el impacto de esta campaña.
John Hammond, investigador de seguridad en Huntress, afirmó que su empresa ha identificado alrededor de 135 dispositivos comprometidos pertenecientes a aproximadamente 12 compañías. Sin embargo, esta cifra es solo una pequeña muestra del número de víctimas, que se espera aumente considerablemente a medida que las organizaciones descubran que han sido hackeadas.
Este es solo el último ataque generalizado a la cadena de suministro atribuido a Pyongyang. Hace tres años, agentes norcoreanos supuestamente se infiltraron en otro popular proveedor de software que empresas de atención médica y cadenas hoteleras utilizaban para llamadas de voz y video.
El formidable cuerpo de hackers de Corea del Norte es una fuente esencial de ingresos para este país con armas nucleares y sometido a sanciones. Según informes de las Naciones Unidas y empresas privadas, los hackers norcoreanos han robado miles de millones de dólares a bancos y empresas de criptomonedas en los últimos años.
Un funcionario de la Casa Blanca declaró en 2023 que aproximadamente la mitad del programa de misiles de Corea del Norte se ha financiado mediante este tipo de robos digitales.
El año pasado, los hackers norcoreanos robaron US$ 1.500 millones. Un ataque masivo robó criptomonedas, el mayor ciberataque de este tipo registrado hasta entonces.
“A Corea del Norte no le preocupa su reputación ni ser identificada, así que, aunque este tipo de operaciones son muy ruidosas y de gran repercusión, es un precio que están dispuestos a pagar”, afirmó Ben Read, director de inteligencia estratégica sobre amenazas de la empresa de seguridad Wiz, también propiedad de Google.
Hammond describió el ataque como “oportuno”, dada la adopción de agentes de IA que desarrollan software en organizaciones “sin ningún tipo de revisión ni control”.
“La mayor debilidad de toda la cadena de suministro de software tiene una puerta abierta en la actualidad, donde demasiadas personas ya no leen los componentes”, declaró Hammond a CNN.
The-CNN-Wire
™ & © 2026 Cable News Network, Inc., a Warner Bros. Discovery Company. All rights reserved.
