Gobierno de EEUU advierte que hackers de Corea del Norte están apuntando a criptoempresas

El informe identificó a los grupos maliciosos de Corea del Norte, Lazarus Group, APT38, BlueNorOff y Stardust Chollima, y alertó sobre los ataques phishing contra la industria cripto. 

***

Las empresas del espacio criptográfico podrían estar bajo amenaza cibernética por parte de hackers norcoreanos, según un aviso del gobierno de los Estados Unidos.

El lunes, tres agencias del gobierno de EE. UU. emitieron conjuntamente una advertencia sobre la amenaza que representan las tácticas cibernéticas utilizadas por grupos de piratas informáticos que se cree están patrocinados por el estado de Corea del Norte. La advertencia señala que los actores maliciosos estarían apuntando específicamente a empresas de criptomonedas.

La Oficina Federal de Investigaciones (FBI), la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y el Departamento del Tesoro publicaron el anuncio en el sitio web oficial de CISA. En el aviso se lee:

El gobierno de EE. UU. ha observado a los ciberactores de Corea del Norte apuntando a una variedad de organizaciones en la industria de la tecnología Blockchain y las criptomonedas.

Hackers norcoreanos van detrás de criptoempresas

El informe cita varias áreas objetivo para los atacantes dentro de la industria de criptomonedas, incluidos “los intercambios de criptomonedas, los protocolos de finanzas descentralizadas (DeFi), los videojuegos de criptomonedas para jugar para ganar, las empresas comerciales de criptomonedas, los fondos de capital de riesgo que invierten en criptomonedas, y titulares individuales de grandes cantidades de criptomonedas o valiosos tokens no fungibles (NFT)“.

Las agencias también mencionaron los grupos de piratería que han sido identificados: Lazarus Group, APT38, BlueNorOff y Stardust Chollima. De acuerdo con el informe, los ataques dirigidos por estas organizaciones presentan lo que se denomina una amenaza persistente avanzada (APT). El término hace referencia a un tipo de amenaza de seguridad cibernética en la que los actores maliciosos pueden obtener acceso autorizado a los sistemas informáticos sin ser detectados durante largos períodos de tiempo.

Asimismo, el aviso aborda las tácticas utilizadas con frecuencia por dichos piratas informáticos. Entre estas se incluyen campañas de phishing e ingeniería social, con el objetivo de implementar aplicaciones maliciosas que contienen malware troyano. Agrega que generalmente estas campañas se esparcen por correo electrónico enviados a empleados de empresas criptográficas.

Los organismos estadounidense indicaron además que los grupos mencionados ya han hackeado a varias empresas del sector. Han encontrado, por ejemplo, que Lazarus Group ha utilizado aplicaciones de criptomonedas troyanizadas de AppleJeus para esparcir malware que facilita el robo de activos digitales.

A partir de abril de 2022, los actores del Grupo Lazarus de Corea del Norte se han dirigido a varias empresas, entidades e intercambios en la industria de Blockchain y criptomonedas utilizando campañas de spear phishing y malware para robar criptomonedas.

Lazarus Group atacó la red de Axie Infinity

El aviso anticipa que es muy posible que los piratas informáticos norcoreanos continúen “explotando las vulnerabilidades de las empresas de tecnología de criptomonedas” y enumera algunos procedimientos de seguridad que pueden tomar las firmas y empleados para evitar ser víctimas de ataques.

La advertencia del gobierno de EE. UU. se produce tan solo unos días después de que el Departamento del Tesoro identificase a Lazarus como responsable del ataque de más de USD $600 millones a Ronin Network, la red del popular juego Axie Infinity. Sin embargo, esta no es la primera vez que el grupo de hackers se ve implicado en robos y ataques de piratería a proyectos criptográficos.

Como recordó The Block, en un informe de enero de 2022, la empresa de análisis de cadenas de bloques Chainalysis señaló que Lazarus Group estuvo involucrado en un ataque contra el intercambio de criptomonedas Kucoin en 2020 y, en otro a un intercambio no revelado en 2018. Los dos ataques generaron ingresos a Lazarus de más de USD$ 500 millones. La organización también ha dirigido ataques a otras empresas estadounidenses, incluyendo Sony Pictures en 2014.

El aviso también coincide con las observaciones del fundador de DeFiance Capital, Arthur Cheong, quien alertó sobre una “campaña organizada para apuntar a todas las organizaciones prominentes en el espacio criptográfico” liderada por BlueNorOff. Cheong, quien perdió recientemente USD $1,7 millones en NFT y criptomonedas en un ataque de phishing, escribió en un tweet: 

Es fundamental que esta industria sea muy consciente de que estamos siendo atacados activamente por una organización de delitos cibernéticos patrocinada por el estado [norcoreano] que es extremadamente ingeniosa y sofisticada.

1/ Based on our research and conversation with leading cyber security experts, we believe BlueNorOff are running an organized campaign to target all the prominent organizations in the crypto space.

— Arthur (@Arthur_0x) April 15, 2022

Lecturas recomendadas

• La red Ronin de Axie Infinity sufre un ataque de USD$ 625 millones
• Reportes aseguran que mandatario de Corea del Norte desplegó un grupo de hackers para robar criptomonedas durante la pandemia
• Desarrollador de Ethereum, Virgil Griffith, sentenciado a 5 años de prisión en EE UU por ir a evento en Corea del Norte

Artículo de Hannah Estefanía Pérez / DiarioBitcoin

Imagen de Unsplash

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.