Tecnología.

Piratas informáticos de Corea del Norte vistos como culpables del ciberataque de DeBridge Finance

08/06/2022
Noticias de Bitcoin Ethereum

Según los informes, los piratas informáticos de Corea del Norte encontraron una nueva víctima en DeBridge Finance, un protocolo de transferencia de liquidez e interoperabilidad entre cadenas, según revelan varias fuentes el sábado.

Según la evaluación inicial de DeBridge, el intento de ataque cibernético probablemente se originó en el notorio sindicato de piratas informáticos de Corea del Norte, Lazarus Group.

Varios miembros del equipo de DeBridge recibieron un correo electrónico falso que contenía un archivo PDF titulado "Nuevos ajustes salariales" que supuestamente fue enviado por el cofundador de DeBridge, Alex Smirnov.

Según Smirnov, un número significativo del personal de DeBridge recibió correos electrónicos de los piratas informáticos. Al ver y descargar el archivo PDF, las PC se infectaron con un malware que recopila datos.

“La investigación rápida reveló que el script recibido captura varios detalles relacionados con la computadora y los envía al centro de comando y control del atacante”, agregó Smirnov.

Lazarus Hackers detrás de ataques de alto perfil en los últimos años

La suplantación de identidad por correo electrónico es un tipo de ataque en el que se hace parecer que un correo electrónico malicioso se originó en una fuente confiable, en este caso, el cofundador de la empresa.

Imagen

Smirnov afirma que los piratas informáticos de Lazarus Group utilizaron los nombres de PDF "Nuevos ajustes salariales" en ataques anteriores, y advirtió a todos los equipos de Web3 que permanezcan atentos a intrusiones similares.

Lazarus es responsable de algunas de las infracciones de seguridad más destacadas de los últimos años, incluido el hack de Sony de 2014.

El grupo persigue empresas basadas en criptografía en todo el mundo. Recientemente apuntó al puente Ronin de Axie Infinity y se llevó más de $ 622 millones, lo que lo convierte en el mayor pirateo en la historia de las criptomonedas.

Imagen: Computadora pitido

Arthur Cheong, el fundador de DeFiance Capital, declaró que Lazarus es simplemente uno de los numerosos sindicatos cibernéticos apoyados por Corea del Norte que apuntan activamente a la criptoindustria global.

David Schwed, CEO de la firma de seguridad blockchain Halborn, dice:

"Este tipo de ataques son bastante frecuentes... se basan en el carácter inquisitivo de las personas al etiquetar los archivos con algo que despierte su curiosidad, como información sobre salarios".

La firma de seguridad cibernética Kaspersky ha reiterado las advertencias de Cheong, advirtiendo que un nuevo grupo conocido como BlueNoroff está apuntando actualmente a las empresas de criptomonedas.

Buffett: los ciberataques son una amenaza mayor que las armas nucleares

Recientemente, el Departamento de Justicia de los EE. UU. recuperó $ 500,000 de los piratas informáticos de Corea del Norte que obligaron a dos instalaciones médicas estadounidenses a pagar los pagos de rescate de Bitcoin.

Warren Buffet, un empresario y filántropo multimillonario, considera que el delito cibernético es uno de los mayores problemas de la humanidad y los ataques cibernéticos como una amenaza mayor para la humanidad que las armas nucleares o biológicas.

En abril de 1955, se acuñó la definición contemporánea del término “hackear” en el Instituto Tecnológico de Massachusetts. The Tech publicó la primera mención registrada de piratería informática (teléfono) en 1963.

La evolución del panorama de amenazas del mundo, desde los sistemas telefónicos hasta una esfera de datos masiva, ha eclipsado la capacidad de la humanidad para salvaguardarlos en las últimas décadas.

Capitalización total del mercado criptográfico en $ 1.07 billones en el gráfico diario | Fuente: TradingView.com

Imagen destacada de BitDegree, gráfico de TradingView.com

Fuente: https://bitcoinist.com/hackers-suspects-in-debridge-attack/