La infiltración de un grupo de hackers norcoreanos, Famous Chollima, ha comprometido la seguridad de más de cien empresas tecnológicas y fintech en Estados Unidos, incluyendo varias que figuran en el prestigioso ranking Fortune 500. Según una investigación realizada por la empresa de ciberseguridad CrowdStrike, los hackers aprovecharon el auge del teletrabajo haciéndose pasar por desarrolladores de software con identidades robadas o prestadas de ciudadanos estadounidenses.
Tras ser contratados por estas empresas, los hackers instalaron software malicioso en los sistemas internos, permitiéndoles acceder a información sensible y recursos financieros. La actividad maliciosa fue detectada en abril de 2024 por el antivirus Falcon de CrowdStrike, que emitió alertas sobre estas intrusiones.
El Departamento de Justicia de EE.UU. estima que las actividades de los hackers han generado alrededor de 6,8 millones de dólares en ingresos para los atacantes en un lapso de dos años. A pesar de esta cifra significativa, se sospecha que los daños financieros totales podrían ser mucho mayores debido a la magnitud del ataque.
Famous Chollima se ha enfocado en obtener datos que pudieran ser valiosos para el régimen de Kim Jong-un, como inteligencia comercial e información patentada. Se cree que el grupo tiene vínculos con el Departamento de la Industria de Municiones de Corea del Norte, que supervisa los programas de misiles y armas del país.
CrowdStrike ha identificado a Famous Chollima como una subdivisión de Lazarus, una organización de hackers norcoreanos con una estructura bien organizada y recursos considerables. Las infiltraciones atribuidas a Lazarus han afectado a al menos 300 compañías en los últimos meses, según el Departamento de Justicia. El grupo Lazarus es conocido por su implicación en notorias operaciones de ciberataque, como el intento de robar 1.000 millones de dólares del Banco Central de Bangladesh en 2016, de los cuales lograron sustraer 81 millones de dólares antes de ser detectados.
Además, desde 2017, los hackers norcoreanos han robado cerca de 3.000 millones de dólares en criptomonedas, constituyendo una porción significativa de los ingresos en divisas extranjeras de Corea del Norte, que actualmente enfrenta severas sanciones internacionales. Este patrón de ciberataques muestra una estrategia recurrente de utilizar las habilidades tecnológicas del país para mitigar los efectos de las sanciones.