El FBI y la agencia de ciberseguridad estadounidense han alertado de los recientes ciberataques de Corea del Norte sobre objetivos cripto y han aconsejado a las empresas que tomen medidas para protegerse.
La Agencia de Ciberseguridad e Infraestructura de Seguridad (CISA) y el FBI han alertado sobre los recientes ataques cibernéticos vinculados al equipo de piratas informáticos Lazarus, patrocinado por el gobierno de Corea del Norte, y que tiene como objetivo sustraer fondos de varios proyectos relacionados con las criptomonedas.
La advertencia de las dos agencias no se ha centrado solo en Lazarus. En la lista de «amenazas avanzadas persistentes» (APT) también se han nombrado otros grupos como APT38, Stardust Chollima o BlueNoroff. Estos grupos y otros similares han estado apuntando a una amplia variedad de organizaciones y empresas de criptomonedas y tecnología blockchain. Entre sus objetivos, destacan exchanges, protocolos de finanzas descentralizadas y juegos Play To Earn.
Durante 2021, los ataques de estos grupos de piratas informáticos han logrado sustraer más de 400 millones de dólares en activos criptográficos, según la información de Chainalysis. Aunque esta cantidad ha sido superada por un solo ataque, que tuvo lugar a principios de marzo de 2022 sobre Ronin Bridge y que logró sustraer más de 600 millones de dólares.
La CISA no cree que estos ataques vayan a reducirse en breve, ya que estos grupos de piratas están utilizando técnicas de phishing avanzadas y malware para robar fondos criptográficos y explotar las vulnerabilidades de estas tecnologías.
Te puede interesar: MetaMask advierte sobre un ataque de phishing en curso dirigido a usuarios de Apple
¿Qué recomendaciones han hecho las agencias para evitar el robo de criptomonedas?
El informe de la CISA y del FBI ofrece información muy detallada sobre cómo los piratas informáticos utilizan técnicas de ingeniería social y herramientas de malware como AppleJeus para atacar a sus objetivos cripto.
Por otra parte, entre las recomendaciones que ambas agencias han realizado sobre cómo mitigar los problemas de seguridad, destacan algunas tareas sencillas como la de disponer de sistemas de doble autenticación para acceder a cuentas privadas o realizar cursos de prevención en los que se detalle cuáles son las principales técnicas que utilizan los piratas y cómo identificar estos intentos de robo.
Corea del Norte y las criptomonedas
¿Por qué tiene tanto interés Corea del Norte en robar criptomonedas? Desde hace tiempo, el estado de Kim Jong-un sufre graves sanciones económicas, ya que se niega a desmantelar su programa de armamento nuclear. Esto ha llevado al gobierno de Pyongyang a buscar refugio económico en las criptomonedas para evadir estas sanciones y seguir financiando sus proyectos armamentísticos.
Según la información de Chainalysis, los ataques cibernéticos organizados por Corea del Norte, consiguieron robar en 2021 más de 400 millones de dólares en criptomonedas. Del total sustraído, el 58% fueron tokens ETHER de Ethereum, el 20% Bitcoin y el 22% restante, una mezcla de tokens ERC-20 y otras altcoins.
Según el Consejo de Seguridad de las Naciones Unidas, los fondos robados han sido empleados para seguir financiando el programa nuclear y la compra de misiles balísticos por parte de Corea del Norte.
Continúa leyendo: Breaking News - Beanstalk pierde $180 millones en el último exploit a DeFi