El FBI y el Departamento del Tesoro de los EE. UU. advierten sobre los piratas informáticos criptográficos respaldados por Corea del Norte

Las principales agencias estadounidenses, incluido el FBI, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y el Departamento del Tesoro, alertaron que los piratas informáticos patrocinados por Corea del Norte buscan explotar criptoempresas e intercambios en los EE. UU. El objetivo principal de los malhechores es “generar y lavar fondos” para apoyar el régimen totalitario en el país de Asia oriental.

Cuidado con los piratas informáticos respaldados por Corea del Norte

En un aviso conjunto, las agencias estadounidenses destacó la amenaza cibernética “asociada con robos y tácticas de criptomonedas” empleadas por pandillas relacionadas con Corea del Norte que comenzaron a operar en 2020. Los grupos más notorios, según el FBI, la CICA y el Departamento del Tesoro, incluyen “Lazarus”, “APT38 , ”Stardust Chollima” y “BlueNoroff”.

“El gobierno de EE. UU. ha observado a los ciberactores de Corea del Norte apuntando a una variedad de organizaciones en la industria de la tecnología blockchain y las criptomonedas, incluidos los intercambios de criptomonedas, los protocolos de finanzas descentralizadas (DeFi), los videojuegos de criptomonedas para jugar y ganar, las empresas comerciales de criptomonedas, los fondos de capital de riesgo. invertir en criptomonedas y titulares individuales de grandes cantidades de criptomonedas o valiosos tokens no fungibles (NFT)”, advirtieron las agencias.

El método más empleado por los grupos criminales es el relacionamiento social con las víctimas. Animan a las personas a descargar aplicaciones de activos digitales con troyanos en los sistemas operativos Windows o macOS. Luego, los piratas informáticos usan las aplicaciones para obtener acceso a los dispositivos de las víctimas para robar claves privadas o explotar otras brechas de seguridad.

El aviso predijo que los delincuentes probablemente continuarán atacando a las criptoempresas estadounidenses, ya que los fondos robados solidificarán el régimen dictatorial de Kim Jong-un en Corea del Norte.

Para reducir este tipo de casos en el futuro, las agencias estadounidenses recomendaron a las empresas y a las personas que sigan varias medidas de seguridad. Los consumidores deben usar la segmentación de la red para separar las redes en zonas según las funciones y los requisitos. También deben monitorear cualquier ataque malicioso en Internet.

Dado que los piratas informáticos norcoreanos apuntan a las credenciales de los usuarios, el correo electrónico, las redes sociales y las cuentas comerciales privadas, las personas deben cambiar sus contraseñas con frecuencia, aconseja el aviso.

La advertencia anterior

A principios de este año, el Centro para una Nueva Seguridad Estadounidense (CNAS) alertada que la organización de delitos cibernéticos más infame de Corea del Norte, el Grupo Lazarus, se ha transformado de un “equipo de piratas informáticos deshonestos en un ejército magistral de delincuentes cibernéticos y afiliados extranjeros”. Roban cientos de millones de dólares en activos digitales y utilizan una amplia gama de técnicas sofisticadas:

“Esta gran intrusión incluyó una gama de técnicas sofisticadas de piratería y lavado, incluido un servicio de mezcla profesional y el uso de nuevas plataformas DeFi en un intento de ofuscar la actividad”.

La CNAS señaló que el Grupo Lazarus estola aproximadamente $ 300 millones en criptografía en 2020 del intercambio KuCoin con sede en Singapur.

En otra nota, los piratas informáticos de Corea del Norte colectivamente robado casi $ 400 millones en activos digitales en 2021 después de violar la defensa de los intercambios y las empresas de inversión.

Más recientemente, el FBI indicado que el Grupo Lazarus está detrás de la violación masiva de Ronin, en la que los perpetradores robaron más de $ 600 millones en activos digitales.