El FBI y la CSIA emiten una alerta sobre los ciberataques norcoreanos contra proyectos y empresas cripto
La Agencia de Seguridad de la Infraestructuras y Ciberseguridad (CISA) y el FBI han emitido una alerta sobre las ciberamenazas patrocinadas por el Estado norcoreano que se dirigen a las empresas de blockchain en respuesta al hackeo de Ronin Bridge del mes pasado.
La alerta se emitió el 18 de abril junto con la Oficina Federal de Investigación y el Departamento del Tesoro, que tenía advertencias y sugerencias de mitigación para que las empresas de blockchain y criptomonedas se aseguren de que sus propias operaciones permanezcan a salvo de los hackers.
With the @FBI, and @USTreasury, we released a new cybersecurity advisory on North Korean state-sponsored activity targeting blockchain technology and the cryptocurrency industry. Read the technical guidance and mitigation strategies: https://t.co/Oio478Ouv3 pic.twitter.com/VLa3HUrsPY
— Cybersecurity and Infrastructure Security Agency (@CISAgov) April 18, 2022
Lazarus no es el único grupo de hackers que figura por su nombre como amenaza persistente avanzada (APT). Entre Lazarus se encuentran APT38, BlueNoroff y Stardust Chollima. Estos grupos y otros similares han sido observados atacando lo que el boletín denominó “una variedad de organizaciones en la industria de la tecnología blockchain y las criptomonedas”, como exchanges, protocolos de finanzas descentralizadas (DeFi) y juegos P2E.
Sus esfuerzos llenaron sus arcas con USD 400 millones en criptofondos robados en 2021, según un informe de Chainalysis. El régimen ya ha superado esa cantidad este año con el hackeo de Ronin Bridge del que extrajo unos USD 620 millones en criptomonedas a finales de marzo.
La CSIA no cree que la tasa de robos vaya a disminuir pronto, ya que afirmó que los grupos están utilizando el spearphishing y el malware para robar criptomonedas. Añadió que:
“Es probable que estos actores sigan aprovechando las vulnerabilidades de las empresas de tecnología, las compañías de juegos y los exchanges de criptomonedas para generar y blanquear fondos para apoyar al régimen norcoreano”.
La firme negativa de Kim Jong-un a desmantelar su programa de armas nucleares obligó a Estados Unidos a imponer algunas de las sanciones económicas más duras jamás impuestas a su país. Esto le ha llevado a recurrir a las criptomonedas para financiar el programa de armas nucleares, pues sus flujos de efectivo a través de los medios tradicionales han sido casi totalmente cerrados.
Aunque la alerta entra en mayor detalle sobre cómo exactamente estos grupos utilizan malware como AppleJeus para atacar a las empresas de blockchain y criptomonedas, también ofrece sugerencias sobre cómo los usuarios pueden mitigar el riesgo para ellos mismos y los fondos de sus usuarios. La mayoría de las recomendaciones son procedimientos de seguridad de sentido común, como el uso de la autenticación multifactor en las cuentas privadas, la educación de los usuarios sobre las amenazas comunes de ingeniería social, el bloqueo de los correos electrónicos de dominios recién registrados y la protección de los puntos finales.
La lista de estrategias de mitigación que las empresas deberían adoptar para asegurarse de que están protegidas contra los daños incluye todas las sugerencias sensatas, pero la CSIA cree que la educación y la concienciación sobre la amenaza existente es una de las mejores estrategias.
“Una plantilla consciente de la ciberseguridad es una de las mejores defensas contra las técnicas de ingeniería social como el phishing”, concluye.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.