Los hackers norcoreanos están dirigiéndose a las empresas blockchain con aplicaciones maliciosas de robo de criptomonedas
El gobierno de Estados Unidos ha advertido que los hackers norcoreanos están preparándose para retirar millones de dólares robados durante una serie de ataques de alto perfil a criptomonedas. La semana pasada, el FBI alertó a las empresas de criptomonedas sobre una actividad reciente en la cadena de bloques relacionada con el robo de cientos de millones de dólares en criptomonedas por parte de actores maliciosos afiliados al grupo respaldado por Corea del Norte, conocido como Lazarus Group o APT38 y "TraderTraitor".
El FBI rastrea más de $40 millones en Bitcoin robados
Según el FBI, en las últimas 24 horas ha rastreado aproximadamente 1.580 Bitcoin, con un valor de más de $40 millones, que los hackers norcoreanos están manteniendo en seis carteras de criptomonedas separadas. Estos fondos fueron robados durante "varios" robos de criptomonedas, incluyendo el robo de moneda virtual de Atomic Wallet en junio, donde los hackers comprometieron aproximadamente 5.500 carteras de clientes para robar fondos por un valor de más de $100 millones.
Los hackers del grupo Lazarus están detrás de los ataques
La firma de análisis de cadenas de bloques Elliptic había afirmado anteriormente con un "alto nivel de confianza" que el grupo Lazarus estaba detrás del ataque a Atomic Wallet. Además, señaló que el lavado de activos criptográficos robados siguió "una serie de pasos que coinciden exactamente con los empleados para lavar los beneficios de los ataques perpetrados por el grupo Lazarus". El FBI también vinculó a los hackers del grupo Lazarus con el robo de $60 millones en moneda virtual al proveedor centralizado de pagos de criptomonedas AlphaPo y $37 millones al proveedor de carteras de criptomonedas CoinsPaid.
CoinsPaid confirma la sospecha de que Lazarus Group fue responsable
CoinsPaid, que se vio obligado a suspender sus operaciones durante cuatro días debido al incidente, confirmó en un informe posterior al incidente que sospechaba que el grupo Lazarus era el responsable. El proveedor de carteras también confirmó que fue comprometido después de que los hackers contactaran a los empleados de CoinsPaid a través de LinkedIn con ofertas de trabajo bien remuneradas, una táctica popular empleada por Corea del Norte, para persuadirlos de descargar software JumpCloud con malware. JumpCloud fue recientemente pirateado por hackers norcoreanos como parte de los esfuerzos para atacar a los clientes de criptomonedas, una actividad que varias firmas de ciberseguridad han vinculado al grupo Lazarus.
El FBI advierte sobre el retiro de los fondos robados
En su aviso, el FBI advierte que los hackers norcoreanos están preparándose para retirar los $40 millones en fondos robados en los próximos días. Se insta a las organizaciones de criptomonedas a examinar los datos recientes de la cadena de bloques relacionados con las seis direcciones de Bitcoin compartidas por el FBI y "ser vigilantes en la prevención de transacciones directas con, o derivadas de, las direcciones". Además, el FBI afirmó que continuará exponiendo y combatiendo el uso de actividades ilícitas, incluyendo el cibercrimen y el robo de criptomonedas, por parte de Corea del Norte para generar ingresos para el régimen.
Lazarus Group ha robado casi $2 mil millones en criptomonedas desde 2018
Lazarus Group ha estado involucrado en varios ataques a intercambios de criptomonedas, incluido el robo de $100 millones en activos criptográficos de Harmony's Horizon Bridge y el robo de $625 millones en criptomonedas de la red Ronin, una sidechain basada en Ethereum creada para el popular juego de ganar-para-jugar Axie Infinity. Según un informe reciente de la empresa de inteligencia blockchain TRM Labs, los hackers norcoreanos han robado casi $2 mil millones en criptomonedas desde 2018 en más de 30 ataques, incluyendo casi $1 mil millones en 2022 solamente. Según el informe, Lazarus Group ha robado aproximadamente $200 millones en 2023 hasta ahora, lo que representa más del 20% de todas las criptomonedas robadas este año.
Recompensa de $10 millones por información sobre los grupos amenazantes norcoreanos
El gobierno de Estados Unidos ha anunciado una recompensa de $10 millones por información sobre los miembros de los grupos amenazantes norcoreanos respaldados por el estado, incluido el notorio grupo Lazarus. Esta medida es parte de los esfuerzos para desmantelar las operaciones cibernéticas maliciosas y prevenir futuros ataques a empresas blockchain y de criptomonedas.
Otras noticias • Seguridad
Urgente necesidad de seguridad en 32 mil millones de dispositivos
La seguridad de los dispositivos conectados es crucial en un mundo interconectado, donde se prevé un aumento a 32 mil millones de dispositivos para 2030....
Robo de datos: empresas deben proteger información sensible urgentemente
El robo de datos es una amenaza creciente para las empresas, con consecuencias financieras, reputacionales y legales. Para prevenirlo, es crucial educar a los empleados,...
Ciberseguridad vital para proteger datos en la era digital
La ciberseguridad es esencial en un mundo digitalizado, protegiendo datos y sistemas de amenazas como malware y ransomware. Las empresas deben capacitar a su personal,...
CISA advierte sobre ataques de phishing tras incidente en CrowdStrike
Tras un incidente en CrowdStrike, CISA advierte sobre ataques de phishing. Se recomienda no hacer clic en enlaces sospechosos. Los actores malintencionados están aprovechando la...
Interrupción de CrowdStrike causa retrasos y estrés en viajeros
Los retrasos en los vuelos, como el causado por la interrupción de CrowdStrike, afectan a los viajeros con estrés, frustración y cambios en los planes...
Verificar información en línea es clave para evitar desinformación y pánico
Durante crisis globales, como la reciente falla de CrowdStrike y la falsa imagen de la Sphere en Las Vegas, es crucial verificar la información en...
Empresas tecnológicas deben priorizar seguridad cibernética para proteger datos sensibles
La seguridad cibernética es crucial para las empresas de tecnología, como demostró la reciente vulnerabilidad en la aplicación web de a16z. Es fundamental corregir errores...
Alphabet cerca de adquirir startup de ciberseguridad Wiz por $23 mil millones
Alphabet, empresa matriz de Google, está en negociaciones avanzadas para adquirir Wiz, una startup de ciberseguridad, por $23 mil millones. Wiz ha experimentado un impresionante...
Lo más reciente
- 1
Pagos digitales transforman comercio y gestión de impuestos
- 2
Inteligencia artificial transforma tecnología y plantea dudas sobre privacidad
- 3
Inteligencia artificial transforma sectores y plantea desafíos éticos
- 4
TikTok transforma la promoción musical con su nueva función
- 5
Seguridad en criptomonedas: claves para proteger tus inversiones
- 6
Seguridad en lanzamientos espaciales: clave para el futuro exploratorio
- 7
Inteligencia artificial y privacidad: un desafío para las redes sociales