El líder norcoreano Kim Jong Un. KCNA vía Reuters
- El infame Lazarus Group de Corea del Norte está imitando a las empresas de capital de riesgo y los bancos para robar criptomonedas, según Kaspersky.
- El grupo de ciberdelincuencia patrocinado por el estado está creando dominios que se presentan como conocidas empresas japonesas, estadounidenses y vietnamitas.
- Lazarus estuvo detrás del hackeo de Axie Infinity de $625 millones en abril.
El infame Lazarus Group de Corea del Norte está imitando a las empresas de capital de riesgo y los bancos para robar criptomonedas, según un informe de la empresa de seguridad cibernética Kaspersky.
El grupo de ciberdelincuencia patrocinado por el estado, que estuvo detrás del hackeo de $625 millones de Axie Infinity en abril, está creando dominios que se presentan como conocidas empresas japonesas, estadounidenses y vietnamitas.
Kaspersky dijo que el subgrupo BlueNoroff de Lazarus está utilizando nuevos tipos de métodos de entrega de malware que eluden las advertencias de seguridad sobre la descarga de contenido. Luego pueden «interceptar grandes transferencias de criptomonedas, cambiar la dirección del destinatario y llevar el monto de la transferencia al límite, esencialmente agotando la cuenta en una sola transacción».
Si bien BlueNoroff ha estado tranquilo durante la mayor parte del año, los investigadores de Kaspersky dijeron que ha habido un aumento reciente en la actividad. El FBI señaló al grupo norcoreano en una alerta en abril.
El principal investigador de seguridad de Kaspersky dijo en un comunicado que 2023 estará marcado por ataques cibernéticos de una fuerza sin precedentes y que las empresas deben trabajar diligentemente para reforzar las medidas de seguridad.
Los hackers se volverán cada vez más sofisticados
Ari Redbord, jefe de asuntos legales y gubernamentales de la firma de análisis de blockchain TRM Labs, estimó que Corea del Norte fue responsable de más de $ 1 mil millones del récord de $ 3.7 mil millones que los piratas informáticos criptográficos de todo el mundo estafaron durante el año pasado.
«Cuando hablas de miles de millones de dólares y Corea del Norte, estás hablando de un país que esencialmente no tiene PIB, por lo que esencialmente crearon una economía que lava criptomonedas y sabemos que esos fondos no financiarán un estilo de vida. Redbord le dijo a Insider. «Se utilizarán para la proliferación nuclear o los sistemas de misiles balísticos. En 2022, estos ataques pasaron de ser un problema de aplicación de la ley a ser un problema de seguridad nacional».
En su opinión, 2022 fue el año del hackeo. Si bien la caída de FTX y el llamado criptoinvierno dominaron los titulares, lo más apremiante ha sido que las empresas criptográficas hayan sido atacadas a una «velocidad y escala alarmantes».
En los últimos meses, los piratas informáticos se han hecho pasar por reclutadores de empleo y se han dirigido a personas específicas que tenían acceso a claves privadas. También han utilizado ofertas iniciales de tokens y redes sociales para lanzar ataques, agregó Redbord.
Dijo que los piratas informáticos de Corea del Norte buscan dos características clave en los objetivos: un alto volumen de liquidez y defensas cibernéticas vulnerables. Debido a la naturaleza incipiente del espacio, las empresas de criptografía ejemplifican ambos.
“Las tácticas en las que se involucra Corea del Norte se están volviendo más sofisticadas”, dijo Redbord. «Existe la sensación de que ‘phishing’ significa lanzar una red amplia, pero la realidad es que se trata de actividades extremadamente sofisticadas y dirigidas».
Verificar: Selecciones de Personal Finance Insider para los mejores intercambios de criptomonedas
MI Exclusive Markets Corea del Norte Más…
