Corea del Norte sigue consolidándose como uno de los vectores de ciberamenazas más preocupantes del momento, a la par (o superando) los temores que rodean a países como Rusia o Irán. El último ejemplo de esta nada orgullosa tendencia es la campaña ‘Sharpshooter’, detectada por McAfee: un malware específicamente dirigido a centrales nucleares, instalaciones militares, bancos y otras centrales eléctricas.

De acuerdo a la investigación, el ataque está siendo ejecutado por grupos criminales patrocinados por el gobierno de Corea del Norte y, por el momento, tiene en su punto de miras empresas norteamericanas o en países de habla inglesa en todo el mundo.

Lo curioso es que la campaña, siempre según los expertos que la han descubierto, parece ejecutarse en varias fases. Hasta ahora, los ciberdelincuentes no han realizado ningún movimiento concreto, sino que se han centrado en recopilar información de los sistemas de destino mediante ataques de phishing altamente personalizados. En ese sentido, se han hecho pasar por agencias de contratación de personal, en cuyos mails se encontraban documentos de Word en coreano que escondían malware capaz de instalar un módulo en la memoria como servidor de control.

Esta es la primera central nuclear flotante del mundo

Luego, si el PC logra conectarse al servidor, descargará el malware real, llamado Rising Sun. Éste supervisa la actividad de la red, recopila información de los sistemas infectados y la envía de vuelta a Corea del Norte. Lo que se supone es que, en una segunda fase, esos datos sirvan para preparar un ataque personalizado a gran escala contra cada instalación concreta.

El ataque está inspirado en el Grupo Lazarus y sus métodos, dice McAfee, insinuando que podría ser el mismo grupo en esta ocasión, aunque existen muchas dudas al respecto. “Los numerosos enlaces técnicos de Sharpshooter con el Grupo Lazarus parecen demasiado obvios para llegar a la conclusión de que son responsables de los ataques... En su lugar podría tratarse de falsas señales para despistarnos”, recoge la firma de seguridad.