Robar Bitcoin a gran escala, lo último del ejército norcoreano

Robar Bitcoin a gran escala, lo último del ejército norcoreano
by

Analistas cibernéticos y autoridades surcoreanas apuntan a que la división cibernética del ejército de Corea del Norte ha puesto el foco en el robo de divisas, particularmente de criptomonedas.

En los últimos tiempos, todo parece indicar que los 6.000 efectivos del ciberjército norcoreano han cambiado el espionaje y los ciberataques por la sustracción de divisas, especialmente de criptomonedas como el popular Bitcoin.

Según apuntan expertos analistas y autoridades del país colindante Pyongyang se centra ya en el robo virtual de monedas digitales, poniendo varios ejemplos como la sustracción de 4.000 bitcoins el pasado mes de abril en la plataforma surcoreana Youbit, que también se declaró en bancarrota dos semanas atrás tras experimentar el robo del 17% de sus divisas. Bithumb y Coinis, también surcoreanas, son otros sites que han recibido ataques.

No es la primera vez que los hackers norcoreanos -concretamente, un grupo de piratas informáticos conocidos como Lazarus y vinculados al régimen- son acusados de ocasionar diferentes problemas de ciberseguridad. Recientemente fue culpado de la difusión del potente ransomware WannaCry –algo que no sentó nada bien a las autoridades del país asiático, negando de forma tajante su responsabilidad- y los dedos también apuntaron hacia ellos en el ataque contra Sony Pictures de finales de 2014 o por el robo de 81 millones de dólares al banco central de Bangladés de 2016.

Pese a que el nivel tecnológico, Corea del Norte no sea un país técnicamente muy avanzado, su ciberejército recibe una exhaustiva formación especializada en temas informáticos y sus miembros estudian en las mejores universidades del país, según revela Adam Segal, director del Programa de Digitalización y Ciberespacio del Consejo de Relaciones Exteriores de Estados Unidos.

Por qué sube y baja el precio del Bitcoin

Las investigaciones de Simon Choi, analista de ciberseguridad de la firma Hauri y asesor de los servicios de inteligencia surcoreanos apuntan a que los hackers al servicio de la inteligencia norcoreana se han hecho con  97 millones de dólares mediante ciberataques a decenas de entidades financieras, pese a que afirma que hay otros muchos que no han salido a la luz, y mucho más dinero sustraído en forma de divisas virtuales.

Una de las pautas que apuntan a la culpabilidad del ciberejército norcoreano en el robo de criptomonedas es, según Choi, la detección de códigos virtualmente idénticos a otras acciones conectadas con el país. Por el momento no están documentadas las herramientas centradas en el hurto de divisas digitales, tal y como destaca Darien Huss, investigador de la compañía de ciberseguridad estadounidense Proofpoint, que subraya que antes recurrían ala malware para bloquear cuentas o acceder a cuentas bancarias.

Así pues, los datos apuntan a un cambio de dirección desde el espionaje histórico acometido por Lazarus hacia el Bitcoin y otras monedas virtuales como foco de los planes de los hackers norcoreanos. 

Comparte con:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *