Por Hannah Pérez  


Según informes, la ciberdelincuencia orquestada por un grupo de hackers de Corea del Norte aumentó durante la pandemia. El grupo Lazarus estaría detrás de los robos de criptomonedas.

***

El líder de Corea del Norte, Kim Jong-Un desplegó a un grupo de hackers para robar criptomonedas en un intento por evitar una crisis financiera en medio del Covid-19. Así lo reportaron diversos medios de comunicación de Reino Unido esta semana.

Según los reportes, el líder norcoreano estaría dirigiendo al grupo de crimen cibernético, Lazarus Group, responsable del hackeo a Sony Pictures en 2014 y del robo cibernético a Bangladesh Bank en 2016. Los medios de noticia citan un comunicado de prensa del 27 de abril de la empresa de seguridad cibernética, ESTsecurity, ubicada en Seúl (Sur Corea).

Kim Jong-Un desplegó un grupo de hackers

De acuerdo con el informe de la empresa de seguridad, el grupo de piratería ha intensificado sus esfuerzos durante la pandemia. El objetivo principal de los ataques serían las empresas criptográficas o comerciantes de monedas digitales a nivel mundial, indicaron. El medio DailyNK, que citó el informe de la compañía, dice:

El grupo de piratería APT (siglas en inglés de Amenazas Persistentes Adaptativas) Lazarus, que supuestamente está patrocinado por cierto gobierno [Corea del Norte], se dedica cada vez más a actividades de cibercrimen dentro y fuera de Corea del Sur.

En el informe, ESTsecurity enfatizó que los ataques han estado dirigidos a diversos países, incluyendo Estados Unidos. Además, indicó que los atacantes usualmente operan mediante “correos electrónicos maliciosos”, bajo la modalidad de“spear phishing”. 

Lazarus está llevando a cabo ataques APT no solo en Corea del Sur sino también en la esfera internacional, incluido Estados Unidos. También se dedican a operaciones de ciberespionaje, así como a actividades diseñadas para generar divisas.

Robo de criptomonedas durante pandemia de COVID-19

Varios medios de comunicación que reportaron la noticia coincidieron en que el robo de criptomonedas podría ser de gran importancia para un país como Corea del Norte en medio de la coyuntura actual. Especialmente tras el aislamiento y el cierre de la frontera con China a finales de enero.

El equipo de EST Security también advirtió en su reporte que otro modo de encubrir los archivos maliciosos es con falsos contratos de desarrollo de software Blockchain. Un documento malicioso que fue enviado por Lazarus, se refería a la respuesta a la pandemia en una ciudad importante, agregó la empresa de seguridad.

Se utiliza un archivo de documento malicioso como carnada para atacar a los trabajadores en las principales empresas e instituciones, y las amenazas recientes han aumentado significativamente, lo que requiere atención especial.

En su comunicado, los expertos de seguridad señalaron que estos ataques también podrían estar conectados con otros grupos de espionaje de Corea del Norte como Kimsuky, Kony y Gumsong 121. Enfatizaron que se deben tomar medidas inmediatas conjuntas contra los ciberataques, y advirtieron que los ataques podrían generar graves daños financieros.

Un informe del Departamento del Tesoro de EE UU de febrero de este año bajo el título “Estrategia nacional para combatir el terrorismo y otras financiaciones ilícitas 2020“, reveló que de 2017 a 2018, Lazarus se encontraba entre los tres grupos de piratería de Corea del Norte que lograron robar USD $571 millones en criptomonedas de cinco intercambios en Asia.

Gobierno de Corea del Norte implicado en robos a exchanges

En su reciente comunicado, ESTsecurity no parece nombrar específicamente a Corea del Norte, pero si reitera en diferentes momentos que el grupo de atacantes Lazarus está vinculado y es financiado por “cierto gobierno“.

Si bien existen muchas dudas y especulaciones sobre quiénes dirigen y conforman el grupo de ciber delincuencia, Lazarus, en el pasado, diversos informes han señalado la relación de este grupo con el gobierno de Corea del Norte. Esta no es la primera vez que los líderes gubernamentales del país asiático se ven involucrados en el robo de activos digitales.

Como informó DiarioBitcoin en 2018, se encontró que hackers financiados por autoridades de Corea del Norte estuvieron llevando a cabo ataques informáticos dirigidos a los principales exchanges operativos en Corea del Sur. En ese momento, se reportó que el gobierno tenía la intención de captar fondos en criptomonedas y financiar actividades internas eludiendo las sanciones impuestas al país por los organismos internacionales.

Ese año, una investigación de Recorded Future, encontró que piratas informáticos norcoreanos fueron los responsables del robo al intercambio criptográfico Bithumb. Por su parte, el Departamento de Justicia de EE UU ha reportado que Corea del Norte utiliza los fondos robados para apoyar sus programas ilegales de misiles balísticos y armas nucleares; aunque parte del dinero también se ha utilizado para mejorar la infraestructura de piratería del país.


Artículos de interés

Informe revela vínculos entre gobierno norcoreano y ataques realizados a exchanges en Corea del Sur

Breves: Rumores sobre muerte de Kim Jong-Un llegan a Bitcoin

Corea del Norte critica a EE UU y ONU por acusar a su gobierno de robar USD $ 2 mil millones en Bitcoin

Fuentes: DailyNK, Express.co.uk, TheSun, ItNews.com.au


Versión de Hannah Estefanía Pérez / DiarioBitcoin

Imagen de Steve Barker en Unsplash.