Los esfuerzos para extorsionar criptomonedas por parte de Corea del Norte se han ampliado considerablemente en 2020
Un grupo de piratas informáticos asociados con el régimen norcoreano ha mantenido vivos sus esfuerzos para extorsionar criptomonedas en 2020.
El grupo de hackers norcoreanos que opera bajo el nombre de “Lazarus” atacó varios exchanges de criptomonedas el año pasado, Según un informe publicado por Chainalysis.
Uno de los ataques implicó la creación de un falso bot de trading que fue ofrecido a los empleados del exchange DragonEx. Los descubrimientos muestran que en marzo de 2019, los perpetradores robaron aproximadamente USD 7 millones en diversas criptomonedas del exchange con sede en Singapur.
El vendedor de ciberseguridad, Cyfirma, advirtió en junio sobre una campaña masiva de phishing de criptomonedas que podría ser lanzada por el grupo de ciberdelincuentes norcoreanos.
La campaña supuestamente tendría como objetivo a seis naciones y más de 5 millones de empresas y particulares. Por ahora, no hay signos confirmados de que el grupo planee continuar con este ataque masivo.
Las autoridades sancionan a los colaboradores
También se sabe que el grupo de hackers ha robado la asombrosa cifra de USD 571 millones en criptomonedas desde principios del 2017, según un estudio realizado por la compañía de delitos informáticos, Group-IB.
En marzo, la Oficina de Control de Activos Extranjeros del Departamento del Tesoro de los Estados Unidos, u OFAC, sancionó a dos ciudadanos chinos acusados de lavar criptomonedas que fueron robadas en un ataque a un exchange de criptomonedas en 2018.
Emerge un nuevo tipo de ransomware
El 28 de julio, un estudio realizado por el fabricante de antivirus y laboratorio de malware, Kaspersky, anunció que Lazarus había creado un nuevo ransomware. Esta nueva amenaza, conocida como VHD, se dirige principalmente a las redes internas de empresas del sector económico.
James McQuiggan, defensor de la seguridad en KnowBe4, explicó a Cointelegraph cómo funciona el ransomware VHD:
“Un VHD, o disco duro virtual, es un concepto similar al de una unidad USB. En lugar de insertar físicamente la unidad USB en el puerto de una computadora, el archivo VHD se puede descargar en un sistema para iniciar el proceso de ataque del ransomware. Para los ciberdelincuentes, no necesitan acceso físico, solo acceso electrónico para descargar el archivo. Este tipo de ataque requiere acceso a los sistemas. Al aprovechar la infraestructura o los sistemas externos y vulnerables, obtienen el acceso que necesitan”.
El Grupo realiza operaciones en solitario
Los investigadores de Kaspersky especularon sobre las posibles razones detrás de las operaciones en solitario de Lazarus:
“Solo podemos especular sobre la razón por la cual ahora están realizando operaciones en solitario: tal vez les resulta difícil interactuar con el inframundo del delito cibernético, o tal vez sienten que ya no pueden darse el lujo de compartir sus ganancias con terceros”.
Lazarus generalmente vulnera la red de una empresa para cifrar sus datos. Luego proceden a pedir a las víctimas un rescate denominado en criptomonedas, con una preferencia por Monero (XMR).
Sigue leyendo: