Por Angel Di Matteo   @shadowargel


Los hackers de Corea del Norte enviaron documentos a un administrador de la compañía, en los cuales estaban ocultos malwares para la sustracción de datos privados.

***

Un reporte recientemente publicado por la agencia de ciberseguridad, F-Secure, reveló que hackers norcoreanos de la organización Lazarus Group, perpetraron un ataque de tipo Phishing (sustracción de datos privados) contra una empresa de criptomonedas a través de LinkedIn.

De acuerdo con información publicada en el informe, los hackers intentaron contactar con un administrador de sistemas de la empresa de criptomonedas, cuyo nombre se desconoce, a quien le hicieron llegar una falsa oferta de trabajo con algunos documentos anexos al formulario respectivo.

Aparentemente, la brecha de seguridad estaba en un documento de Word anexo a la oferta laboral, el cual solicitaba habilitar Macros para poder acceder al contenido respectivo. Una vez concedidos los permisos, los hackers accedieron al computador del administrador donde ya podían extraer información para acceder a la empresa cripto en cuestión, desactivando a su vez el antivirus para pasar desapercibido ante los bloqueos de seguridad.

Gracias a estas medidas y a otras implementadas, los hackers de Lazarus Group pudieron eludir las defensas de la empresa cripto a la cual dirigieron el ataque, ocultando toda evidencia que delatase su presencia dentro de los sistemas de la organización.

Corea del Norte y el interés por las criptomonedas

Esta nueva denuncia presentada por el equipo de F-Secure se suma a la gran cantidad de reportes que apuntan al gobierno de Corea del Norte como responsable de gran cantidad de ataques a exchanges y empresas cripto en territorio asiático.

Al respecto, un informe publicado por el Consejo de Seguridad de la ONU en 2019 indicó que el gobierno norcoreano se había apropiado ilícitamente de al menos unos USD $2.000 millones en fondos cripto, los cuales sirven como financiamiento para su programa de armas nucleares en desarrollo. Las autoridades del país manifestaron enérgicamente su rechazo frente a tales acusaciones, asegurando que dichas denuncias solo eran rumores que buscaban manchar la reputación de la nación.

Sin embargo, un aspecto que cobra mucha fuerza es que presuntamente estos fondos servirían para eludir las sanciones impuestas por gobiernos y organismos internacionales a Corea del Norte. Existen evidencias de que los exchanges como CoinrailBithumbYouBitCoincheck, y otros tantos fueron víctimas de ataques dirigidos por el gobierno local, muchos de ellos con sede en el país vecino, Corea del Sur.


Fuente: U.Today / F-Secure

Versión de Angel Di Matteo / DiarioBitcoin

Imagen de Unsplash