Seguridad

Hackers norcoreanos habrían robado 571 mill. de dólares en criptomonedas

Escrito por Marcos Merino

Dicha cantidad, que representa más de la mitad de las criptomonedas robadas desde comienzos del 2017, habría sido sustraída por el grupo Lazarus recurriendo al phishing y a la ingeniería social.

El famoso grupo de hackers norcoreano Lazarus —respaldado por las autoridades del régimen de Pyongyang— estaría detrás del robo de 571 millones de dólares en criptodivisas, según un informe elaborado por la compañía de ciberseguridad Group-IB, que afirma que esta organización estaría detrás de ataques a 14 plataformas de intercambio de criptodivisas desde enero de 2017. Esa cantidad de dinero representa más de la mitad de criptodivisas robadas desde comienzos de 2017 hasta la fecha en todo el mundo (882 millones de dólares, según Group-IB).

Según Group-IB, el principal vector de ataque hasta el momento es el correo electrónico, siendo la ingeniería social y el spear phishing las metodologías de intrusión más habitual (el spear phishing se trata de un tipo de phishing centrado en personas u organizaciones concretas, lo que permite personalizar los e-mails enviados haciendo que parezcan ser más merecedores de confianza, facilitando así la descarga y ejecución del malware).

Corea del Sur acusa a Corea del Norte del robo de criptomonedas en Japón

Según el informe de la compañía de ciberseguridad, “después de que logran comprometer la red local, los hackers la exploran con el objetivo de encontrar estaciones de trabajo y servidores que trabajen con carteras privadas de criptomonedas”. Se vaticina, además, que la cantidad de ataques a las plataformas de intercambio de criptodivisas tenderá a aumentar en los próximos tiempos, ya que su rentabilidad empieza a atraer la atención de cibercriminales que hasta ahora preferían centrarse en instituciones financieras más tradicionales.

Ya el pasado mes de febrero varios medios de comunicación se hicieron eco de afirmaciones en este sentido procedentes de funcionarios del Servicio Nacional de Inteligencia de Corea del Sur. Avisaban entonces de que estafas basadas en el uso de phishing habían permitido a Lazarus hacerse con miles de millones de wŏns (nombre de las monedas de las dos Coreas) procedentes de los fondos de los clientes de dichas plataformas; en ese momento, además, se encontraban investigando la implicación del grupo de hackers en el ataque de enero a Coincheck.

Vía |  Coincrispy

Imagen | inkmedia.eu

Sobre el autor de este artículo

Marcos Merino

Diseñador web y docente de educación no formal, imparte cursos de informática en el medio rural porque las brechas están para cerrarlas. Desde que le nombraron director de la revista de su colegio, no ha dejado de escribir.