Aumenta la amenaza de ciberataques norcoreanos
Los ciberataques respaldados por Corea del Norte contra las empresas de criptomonedas y tecnología se volverán más sofisticados con el tiempo, ya que el país lucha contra las prolongadas sanciones económicas y la escasez de recursos.
El ex analista de la CIA Soo Kim dijo el domingo a la CNN que el proceso de generación de ingresos de criptomonedas en el extranjero para el régimen ahora se ha convertido en una “forma de vida” para los norcoreanos:
“A la luz de los desafíos que el régimen está enfrentando, como escasez de alimentos, menos países dispuestos a comprometerse con Corea del Norte […] esto solo va a ser algo que van a seguir utilizando porque nadie los está deteniendo, esencialmente.”
También añadió que es probable que su “habilidad” de ataque a las criptomonedas solo mejore de aquí en adelante.
“Aunque la técnica comercial actualmente no es perfecta, en términos de sus formas de acercarse a los extranjeros y aprovecharse de sus vulnerabilidades, sigue siendo un mercado fresco para Corea del Norte”, dijo Kim.
El analista de políticas de la RAND Corporation hizo estos comentarios casi dos meses después de la publicación de un aviso conjunto del gobierno de Estados Unidos sobre la infiltración de agentes norcoreanos en trabajos tecnológicos independientes, lo que supone un riesgo de robo de propiedad intelectual, datos y fondos que podría utilizarse para violar las sanciones.
El ex analista de inteligencia del FBI, Nick Carlsen, declaró a la CNN que los agentes de la RPDC integrados en estas empresas no solo obtendrían ingresos que se utilizarían para eludir las sanciones, sino que también podrían identificar vulnerabilidades en determinados sistemas de los clientes de las que podrían aprovecharse sus camaradas hackers.
“Cualquier vulnerabilidad que pudieran identificar en los sistemas de un cliente estaría en grave riesgo”, explicó Carlsen.
En una larga exposición en Twitter sobre los hackers norcoreanos, The DeFi Edge señaló que estos ataques de criptomonedas suelen tener como objetivo los puentes, se centran en empresas con sede en Asia y a menudo comienzan atacando a empleados desprevenidos.
What the Crypto Hacks Have in Common
• They tend to target bridges in Crypto
• They tend to focus on companies based in Asia, maybe because of language
• Most of the exploits start with social engineering by targeting unsuspecting employees, and getting them to open a file.
— Edgy ️ (@thedefiedge) July 7, 2022
Qué tienen en común los criptoataques:
– Suelen tener como objetivo los puentes de criptomonedas
– Suelen centrarse en empresas con sede en Asia, quizá por el idioma
– La mayoría de los exploits comienzan con ingeniería social al dirigirse a empleados desprevenidos, y conseguir que abran un archivo.
El país ha sido identificado por supuestamente estar detrás de algunos de los mayores ciberataques en la historia reciente del espacio de las criptomonedas, incluyendo el ckeo de USD 620 millones de Axie Infinity y el hackeo de USD 100 millones del protocolo Harmony.
Un informe de Coinclub del 29 de junio estimó que hay hasta 7,000 hackers a tiempo completo en Corea del Norte que trabajan para recaudar fondos a través de ciberataques, ransomware y hackeos de criptoprotocolos.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.