TECNOLOGÍA.— Hackers de Corea del Norte lanzaron al menos siete ataques en el 2021 en plataformas de criptomonedas, y extrajeron activados digitales por el valor de 400 millones de dólares, según Chainalysis.
“Estos ataques se dirigieron principalmente a firmas de inversión e intercambios centralizados y utilizaron señuelos de phishing, exploits de código, malware e ingeniería social avanzada para desviar fondos de las billeteras “calientes» conectadas a Inter de esas organizaciones a direcciones controladas por Corea del Norte”, sostiene el informe.
Según el documento, una vez que Corea del Norte obtuvo la custodia de los fondos, comenzó un cuidadoso proceso de lavado para encubrir y retirar dinero.
Estas tácticas y técnicas complejas han llevad a muchos investigadores de seguridad a caracterizar a los actores cibernéticos de la República Popular Democrática de Corea (RPDC) como amenaza persistentes avanzadas.
Esto es especialmente cierto para APT 39, también conocido como Lazarus Group, que está dirigido por la agencia de inteligencia de la RPDC, la Oficina General de Reconocimiento sancionada por Estados Unidos y la ONU.
“Si bien nos referiremos a los atacantes como piras informáticos vinculados a Corea del Norte en general, muchos de estos ataques probablemente fueron realizados por el Grupo Lazarus en particular”, aclaran los investigadores.
Lazarus Group ganó notoriedad por primera vez con sus ataques cibernéticos a Sony Pictures y WandaCry, pero desde entonces ha concentrado sus esfuerzos en los delitos de criptomonedas, una estrategia que ha demostrado ser muy rentable.
