Al igual que la tecnología evolucionó a lo largo de los años, también lo hizo el ciberdelito. Algunas de las organizaciones de delitos cibernéticos más exitosas de la actualidad provienen de la República Popular Democrática de Corea (RPDC), un estado totalitario gobernado por el dictador Kim Jong-un.

Los investigadores descubrieron en enero de 2022 que un destacado grupo de piratas informáticos de Corea del Norte ha estado apuntando a nuevas empresas de criptomonedas en varios países y robando millones de dólares en el proceso.

¿Qué es SnatchCrypto?

Apodado SnatchCrypto, esta serie de ataques a empresas emergentes de criptomonedas fue descubierta por investigadores de la empresa rusa de ciberseguridad. kaspersky.

Según los informes, la campaña está siendo llevada a cabo por BlueNorOff, una unidad que forma parte del infame equipo de ciberdelincuencia de Corea del Norte Lazarus Group, también conocido como Guardianes de la Paz o Equipo Whois.

Para ejecutar sus ataques, BlueNorOff (también conocido como APT38, Stardust Chollima, BeagleBoyz y NICKEL GLADSTONE) utiliza sofisticadas técnicas de ingeniería social y se hace pasar por entidades legítimas, engañando a sus objetivos para que descarguen archivos maliciosos

instagram viewer

RELACIONADOS: ¿Qué es la ingeniería social? Así es como podrías ser hackeado

Por ejemplo, el grupo podría compartir un documento a través de Google Drive. El archivo puede parecer perfectamente legítimo y tener un nombre como "Estrategia de inversión digital".

El grupo también podría piratear otra empresa y enviar un correo electrónico desde una dirección que pertenezca a esa empresa a su objetivo. En un ejemplo, los piratas informáticos comprometieron una empresa registrada y se apoderaron de sus cuentas de redes sociales. Utilizando estos perfiles, enviaban supuestas ofertas comerciales en forma de documentos maliciosos a sus objetivos.

BlueNorOff no siempre compromete a otra empresa para atacar sus objetivos. De hecho, la mayoría de las veces, simplemente se hace pasar por empresas y luego distribuye archivos maliciosos.

Estos ataques tienden a funcionar porque las nuevas empresas basadas en blockchain a menudo reciben cartas, contratos, ofertas y archivos similares relacionados con el negocio de fuentes desconocidas, según Kaspersky.

Los documentos mismos parecen, ya veces incluso lo son, legítimos. Si la víctima los abriera sin estar conectado a Internet, ni siquiera estarían infectados con malware.

Sin embargo, si el objetivo está conectado a Internet y abre un archivo distribuido por BlueNorOff, se descarga otro documento habilitado para macros en la computadora del objetivo y, por lo tanto, se implementa el malware.

Una vez que se infiltran en el objetivo, los piratas informáticos supervisan sus actividades durante semanas o incluso meses. Y cuando el objetivo está a punto de realizar una gran transacción criptográfica, se notifica a los piratas informáticos, lo que les permite interceptar dicha transacción y, esencialmente, vaciar la billetera criptográfica del objetivo.

¿Por qué BlueNorOff se dirige a las empresas emergentes de criptomonedas?

Es casi imposible rastrear las transacciones de criptomonedas, por lo que no es de extrañar que los grupos de piratas informáticos como BlueNorOff hayan apuntado a empresas que se ocupan de las criptomonedas.

Según un informe de la firma de análisis blockchain Cadenaanálisis, el Grupo Lazarus extrajo alrededor de $ 400 millones en activos digitales de empresas de todo el mundo solo en 2021. Los fondos robados se trasladaron cuidadosamente a cuentas controladas por Corea del Norte y luego fueron lavados por el gobierno.

Relacionados: ¿Cómo utilizan las criptomonedas los ciberdelincuentes?

Se cree que el régimen de Kim Jong-un, que está fuertemente sancionado por los gobiernos occidentales, utilizó estos fondos para sus programas de armas nucleares y misiles balísticos.

Según Chainalysis, el gobierno de Corea del Norte "apoya el crimen habilitado por criptomonedas a gran escala", lo que lo convierte en una gran amenaza para la criptoindustria en su conjunto.

Defenderse de BlueNorOff

Según Kaspersky, para protegerse de BlueNorOff y grupos de piratas informáticos similares, las organizaciones deben ante todo educar a sus empleados sobre ingeniería social y ataques de phishingy proporcionar una formación integral en ciberseguridad.

Las organizaciones también deben realizar auditorías de seguridad cibernética con regularidad e invertir en una protección sólida para identificar los ataques desde el principio y evitar el robo.

En general, todas las empresas deben prestar mucha atención a la higiene de su ciberseguridad, actualizar todo su software con regularidad e invertir en soluciones confiables de respaldo de datos.

Olvídese del almacenamiento en la nube: he aquí por qué debería cambiar a las copias de seguridad locales

El almacenamiento en la nube es conveniente, pero ¿qué sucede si pierde el acceso a sus datos? Estos son los motivos por los que debe ceñirse al almacenamiento local.

Leer siguiente

CuotaPíoCorreo electrónico
Temas relacionados
  • Seguridad
  • Seguridad en línea
  • criptomoneda
Sobre el Autor
damir mujezinovic (21 artículos publicados)

Damir es un escritor y reportero independiente cuyo trabajo se centra en la ciberseguridad. Fuera de la escritura, disfruta de la lectura, la música y el cine.

Más de Damir Mujezinovic

Suscríbete a nuestro boletín

¡Únase a nuestro boletín para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!

Haga clic aquí para suscribirse