Varias agencias federales de EE. UU. emitido una advertencia conjunta sobre un aumento en la piratería relacionada con criptografía. Publicado como una alerta por la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), la Oficina Federal de Investigaciones (FBI) y el Departamento del Tesoro.
Lectura relacionada | ¿Podría Musk arreglar esto? Las estafas NFT marcadas en azul inundan Twitter
Las agencias del gobierno de EE. UU. señalaron la "amenaza cibernética asociada con los robos y tácticas de criptomonedas" utilizadas por actores maliciosos con presuntos vínculos con Corea del Norte. La nación rebelde podría estar patrocinando estas actividades desde 2020, según la alerta.
Los actores maliciosos fueron identificados como Lazarus Group, APT38, BlueNoroff y Stardust Chollima. Las agencias federales de EE.UU. afirmaron:
El gobierno de los EE. UU. ha observado a los ciberactores de Corea del Norte apuntando a una variedad de organizaciones en la tecnología blockchain y la industria de las criptomonedas, incluidos los intercambios de criptomonedas, los protocolos de finanzas descentralizadas (DeFi), los videojuegos de criptomonedas de jugar para ganar (...).
Según el documento, los actores maliciosos están utilizando ataques de ingeniería social a través de diferentes "plataformas de comunicación" para introducir malware en las computadoras de las víctimas. Una vez que los malhechores tienen control sobre la computadora, dice la alerta, roban sus claves privadas o explotan otras vulnerabilidades.
Estos actores maliciosos respaldados por Corea del Norte están detrás de algunos de los mayores ataques en el espacio criptográfico. Los ataques han aumentado en los últimos meses con proyectos importantes, como el juego basado en NFT Axie Infinity, que ha perdido hasta 600 millones de dólares a manos de estos atacantes.
Los actores malintencionados podrían incentivar a apuntar a estos proyectos debido a su naturaleza de código abierto, el bajo riesgo en comparación con un banco o una entidad centralizada y las altas recompensas. La alerta agregó:
A partir de abril de 2022, los actores del Grupo Lazarus de Corea del Norte se han dirigido a varias empresas, entidades e intercambios en la industria de blockchain y criptomonedas (…). Es probable que estos actores continúen explotando las vulnerabilidades de las empresas de tecnología de criptomonedas, las empresas de juegos y los intercambios para generar y lavar fondos para apoyar al régimen de Corea del Norte.
Cómo los malos actores de Corea del Norte podrían intentar robar su criptomoneda
Las agencias describieron las tácticas utilizadas por los malos actores con más detalle. Como se mencionó, estos incluyen ataques de phishing dirigidos a los empleados de una empresa.
El objetivo recibe un mensaje a través de las redes sociales con una oferta de trabajo bien remunerado. Esto atrae a la víctima para que descargue el malware que contiene el código malicioso.
Una vez instalado, el software ejecuta "una actualización" en el programa que ejecuta una carga útil maliciosa. Esto inicia un proceso que compromete la computadora de la víctima en poco tiempo. La alerta afirma:
La actividad posterior al compromiso se adapta específicamente al entorno de la víctima y, en ocasiones, se completa dentro de la semana posterior a la intrusión inicial.
Las agencias federales de EE. UU. recomendaron a los usuarios y empresas implementar medidas de autenticación de dos factores, monitoreo de programas, crear una lista blanca para aplicaciones, protección de puntos finales y otras acciones que podrían mitigar un posible ataque.
El CEO de MyCrypto, Taylor Monahan, compiló una lista de ejemplos para visualizar las tácticas utilizadas por estos actores maliciosos. Monahan aconsejó precaución ya que estos actores podrían “arruinarte”.
Aquí hay una serie de ejemplos de correos electrónicos y mensajes de phishing maliciosos y engañosos, y sitios diseñados para engañarte.
principalmente cripto. o se usa para apuntar a personas criptográficas. principalmente Lazarus / Bluenoroff / APT de Corea del Norte. ?
estos te arruinarán. Todos ustedes. pic.twitter.com/MLdugEgv4r
—Taylor Monahan?? (@tayvano_) Abril 19, 2022
Lectura relacionada | Crypto puede usarse para financiar el terrorismo, dice el ministro de Finanzas indio
Al momento de escribir, Ethereum (ETH) cotiza a $3,100 con una ganancia de 6% en las últimas 24 horas.
Fuente: https://bitcoinist.com/danger-in-crypto-us-warn-surge-in-attacks-hackers/