El equipo de investigación sobre cibercrímenes de la Fiscalía ha descubierto que las contraseñas de correo electrónico de unos 50 funcionarios surcoreanos, fueron filtradas mediante suplantación de identidad o phising, ataque que podría ser obra de un grupo de hackers norcoreanos. 

Según las investigaciones hasta la fecha, los autores del hackeo escribieron por correo electrónico a un número concreto de funcionarios de Corea del Sur entre enero y junio, advirtiéndoles de que su contraseña había sido filtrada y por ende necesitan renovarla. Así, desviaron su conexión hasta un portal falso para obtener sus contraseñas de email. 

Según informan, los hackers diseñaron unos 27 sitios de suplantación de identidad, imitando famosos buscadores -como Google o Naver, en Corea del Sur- o bien instituciones gubernamentales. 

Después, enviaron correos a unas 90 personas, entre los que se encuentran funcionarios de ministerios -como Exteriores y Defensa-, catedráticos especializados en estudios norcoreanos y periodistas; consiguiendo la contraseña de 56 contactos.

La Fiscalía explica que la IP usada por los hackers, coincide con la del ataque informático de diciembre del año pasado a la empresa Energía Hídrica y Nuclear de Corea, que gestiona varias centrales nucleares en Corea del Sur; por lo que estiman que esta nueva acción podría ser del mismo grupo de hackers norcoreanos.