'Hackers' norcoreanos atacan empresas de blockchain para robar criptomonedas

El gobierno de Estados Unidos ha emitido una advertencia de que un grupo de piratas informáticos respaldados por Corea del Norte, llamados Lazarus, están apuntando a empresas de la industria de 'blockchain' (cadena de bloques) utilizando aplicaciones troyanas para robar criptomonedas.

El aviso fue emitido por el FBI, CISA y el Tesoro de los Estados Unidos indicaron que habían observado a los 'hackers' apuntando a varias organizaciones de la industria de criptomonedas, incluyendo casas de intercambio, compañías de comercio, fondos de capital de riesgo y personas de alto perfil con grandes cantidades de criptomonedas o tokens no fungibles (NFT).

La advertencia se da luego de que funcionarios estadounidenses vincularan a Lazarus con un reciente robo de US$ 625 millones en criptomonedas Ronin, una cadena lateral basada en Ethereum. 

Tácticas de ingeniería social

Los hackers norcoreanos están utilizando tácticas de ingeniería social a una gran variedad de plataformas de comunicación. El aviso informa que los atacantes enviaron correos electrónicos falsificados, que incluían ofertas de trabajo para atraer a víctimas y que descarguen aplicaciones troyanas.

Estas aplicaciones maliciosas propagan malware a través del entorno de la víctima y roban claves privadas o explotan brechas de seguridad, para que los 'hackers' hagan seguimiento y realicen transacciones fraudulentas de blockchain. 

"Los actores cibernéticos patrocinados por el estado de Corea del Norte utilizan una gama completa de tácticas y técnicas para explotar las redes informáticas de interés, adquirir propiedad intelectual de criptomonedas sensibles y obtener activos financieros", dijeron las agencias

"Es probable que estos actores continúen explotando las vulnerabilidades de las empresas de tecnología de criptomonedas, las compañías de juegos y los intercambios para generar y lavar fondos para apoyar al régimen de Corea del Norte.", agregaron.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.