'Hackers' norcoreanos atacan un popular programa que conecta aplicaciones y sitios web

Seúl/La multinacional tecnológica Google informó este miércoles de que un grupo vinculado a Corea del Norte vulneró el programa 'axios', que conecta aplicaciones y servicios web de uso común, advirtiendo de un robo potencial de "cientos de miles" de datos confidenciales.

El Grupo de Inteligencia de Amenazas de Google (GTIG) aseguró que está rastreando un ataque activo detectado el martes y dirigido a dos versiones NPM del paquete 'axios', que facilitan la comunicación entre aplicaciones y servidores y "suelen tener más de 100 millones y 83 millones de descargas semanales, respectivamente".

El equipo atribuyó la operación a UNC1069, un grupo de hackers vinculado con Corea del Norte, señalando que este tipo de ataques aprovecha la confianza en componentes de código abierto para propagarse a gran escala a través de dependencias utilizadas por empresas y desarrolladores.

El incidente se enmarca en una campaña más amplia de actores norcoreanos, como Lazarus Group, centrados en extorsión, robo de datos y financiero, especialmente en sectores como criptomonedas

Aunque las versiones maliciosas fueron retiradas en pocas horas, el uso generalizado de 'axios', presente en cerca del 80% de entornos de servicios de nube, permitió una rápida exposición, dijo la firma de seguridad Wiz en su página oficial.

"Cientos de miles de secretos robados podrían estar circulando como resultado de estos recientes ataques", dijeron los investigadores de Google, advirtiendo que esto podría propiciar nuevos ataques a la cadena de suministro de software, ataques de 'ransomware', y robo de criptomonedas a corto plazo.

El incidente se enmarca en una campaña más amplia de actores norcoreanos, como Lazarus Group, centrados en extorsión, robo de datos y financiero, especialmente en sectores como criptomonedas.