Alerta mundial: acusan a hackers norcoreanos de robar casi u$s400 millones en criptomonedas

Alerta mundial: acusan a hackers norcoreanos de robar casi u$s400 millones en criptomonedas
Cada vez más personas y empresas se suben al "boom" de las criptodivisas que, sumado a su valor, las volvió un blanco de ciberataques y estafas
Por iProUP
17.01.2022 18.01hs Economía Digital

Los ciberdelincuentes supieron aprovecharse de la situación pandémica de COVID-19 este último tiempo para fomentar nuevos ataques contra los usuarios, donde ya existen múltiples formas de llevar a cabo engaños que cada vez presentan formatos más sofisticados.

Estos hackers se esconden detrás de cada rincón del planeta, muchos de ellos provenientes de países orientales, donde ya existen hasta empresas dedicadas a estos delitos. Uno de los más conocidos en esta materia es Rusia, pero otro país cercano fue noticia en las últimas horas por una importante cantidad de ciberataques realizados.

Se trata de Corea del Norte, desde donde los hackers lanzaron al menos siete ataques a lo largo en plataformas de criptomonedas de 2021, y extrajeron activos digitales por el valor de casi u$s400 millones, de acuerdo a un informe de la firma de software Chainalysis.

Montos robados en criptomonedas por corea del norte
Montos robados en criptomonedas por Corea del Norte año a año. Fuente: Chainalysis

"Estos ataques se dirigieron principalmente a firmas de inversión e intercambios centralizados, y utilizaron señuelos de phishing, exploits de código, malware e ingeniería social avanzada para desviar fondos de las billeteras ‘calientes’ conectadas a Internet de estas organizaciones a direcciones controladas por Corea del Norte", reveló el reporte

El mismo disparó y señaló que una vez que Corea del Norte obtuvo la custodia de los fondos, dió inicio a un cuidadoso proceso de lavado para encubrir y retirar dinero.

Las tácticas complejas llevaron a más de un analista de seguridad a esta conclusión y a caracterizar a los actores cibernéticos de la República Popular Democrática de Corea (RPDC) como amenazas persistentes avanzadas (APT).

"De 2020 a 2021, el número de ataques vinculados a Corea del Norte saltó de cuatro a siete, y el valor extraído de estos ataques creció 40%", añadío el informe.

Los hackers norcoreanos  utilizaron señuelos de phishing, exploits de código, malware e ingeniería social avanzada para desviar fondos de las billeteras ‘calientes’
Los hackers norcoreanos utilizaron señuelos de phishing, exploits de código, malware e ingeniería social avanzada para desviar fondos de billeteras ‘calientes’

Destino de los fondos y presunto culpable

Citando al Consejo de Seguridad de las Naciones Unidas, la investigación detalló que el país asiático utilizó el dinero de los ataques para financiar sus programas relacionados con las armas de destrucción masiva y los misiles balísticos.

El informe también remarcó que un grupo de hackers, conocido como Grupo Lazarus, perteneciente a la principal agencia de inteligencia de Corea del Norte, sería el responsable de emplear estos ataques.

"Si bien nos referiremos a los atacantes como piratas informáticos vinculados a Corea del Norte en general, muchos de estos ataques probablemente fueron realizados por el Grupo Lazarus en particular", alertó Chainalysis.

El Grupo Lazarus se hizo conocido luego de ser acusado de los respectivos ciberataques a Sony Pictures Entertainment y a WannaCry. Desde entonces, concentró sus esfuerzos en los delitos con criptomonedas, una estrategia que esta resultando ser inmensamente rentable para los hackers.

Desde 2018, el grupo robó y lavó  sumas masivas de monedas digitales cada año, por lo general más de u$s200 millones promedio anual.

"Curiosamente, en términos de valor en dólares, Bitcoin ahora representa menos de una cuarta parte de las criptomonedas robadas por la RPDC. En 2021, solo el 20% de los fondos robados eran Bitcoin, mientras que el 22% eran tokens ERC-20 o altcoins. Y por primera vez en la historia, Ether representó la mayoría de los fondos robados con un 58%", reveló la investigación.

Ether representó la mayoría de los fondos robados con un 58%. Fuente: Chainalysis
Ether representó la mayoría de los fondos robados con un 58%. Fuente: Chainalysis

Sin embargo, los piratas informáticos no tuvieron acceso al lavado de todos los criptoactivos que robaron. El análisis de la compañía encontró alrededor de u$s170 millones en tenencias de criptomonedas sin lavar, con cerca de u$s35 millones provenientes de hackeos realizados los últimos dos años.

Según los investigadores, "estos comportamientos, en conjunto, pintan un retrato de una nación que apoya el crimen habilitado por criptomonedas a gran escala. Sistemático y sofisticado, el gobierno de Corea del Norte, ya sea a través del Lazarus Group o de sus otros sindicatos criminales, se consolidó como una amenaza persistente avanzada para la industria de las criptomonedas en 2021″.

Tendencias de los ciberataques para este 2022

Iniciado un nuevo año, los expertos en ciberseguridad de Avast prevén que ciberdelincuentes de todo el mundo avancen en la utilización de técnicas que garanticen la eficacia del ransomware, la continuación de las estafas, robo y malware de minería de criptomonedas. También se prevén ataques que abusen de las políticas de trabajo desde casa en el sector corporativo.

FinCEN, la Red de Ejecución Financiera de Estados Unidos, informó que el valor total de las actividades sospechosas relacionadas con el ransomware en el primer semestre de 2021 fue un 30% superior a la cantidad registrada en todo el año 2020.

En este sentido, los ciberdelincuentes seguirán con la mira puesta en el sector de las monedas digitales. Con el Bitcoin y muchas otras criptomonedas alcanzando sus máximo históricos a lo largo del año pasado, los especialistas de Avast pronostican una continuación del uso de malware de minería cripto, así como malwares dirigidos wallets de criptoactivos, estafas relacionadas con las criptomonedas y robos de las mismas. 

Los ciberataques relacionados con las criptomonedas seguirán siendo una tendencia en 2022
Los ciberataques relacionados con las criptomonedas seguirán siendo una tendencia en 2022

"Las criptomonedas han aumentado su popularidad en los últimos años, y los expertos creen que su valor seguirá aumentando en los próximos. Los ciberdelincuentes van allí donde está el dinero, por lo que seguirán difundiendo malware de minería y malware con capacidad de robar el contenido de los monederos", resaltó Jakub Kroustek, Director de Investigación de Malware de Avast.

Los programas de seguridad y antivirus seguirán siendo esenciales para combatir el ransomware y otros ataques que se propagan a través de software sin parches. Según Kroustek, los atacantes utilizan las vulnerabilidades con más frecuencia, incluso para el malware básico, algo cada vez más habitual particularmente con los mineros de criptomonedas.

Los programas de seguridad y antivirus seguirán siendo esenciales para combatir el ransomware y otros ataques
Los programas de seguridad y antivirus seguirán siendo esenciales para combatir el ransomware y otros ataques

Desde Avast resaltaron también que la autenticación de dos factores debe efectuarse siempre que sea posible, esto se aplica tanto a los consumidores como a las empresas, pero es especialmente importante para las configuraciones de VPN.

Economía Digital en tu mail
Suscribite a nuestro newsletter y recibí diariamente las últimas noticias en economía digital, start ups, fintech, innovación corporativa y blockchain.
Lo más leído