Una reciente investigación, presentó a CryptoCore, un grupo que específicamente amenaza a los intercambios de criptomonedas, principalmente de los Estados Unidos y Japón desde el 2018
CryptoCore o Crypto-gang también conocido “Leery-Turtle”, es un grupo criminal que trabaja a través de ataques a las cadenas de suministros de los intercambios de criptomonedas y de las compañías que trabajen con estos, según explica un reporte de la firma de ciberseguridad, ClearSky.
Según el informe de la investigación, CryptoCore ha estado atacando diferentes intercambios de criptomonedas desde 2018, principalmente en los Estados Unidos y Japón, el grupo pudo llegar a acumular más de 200 millones de dólares en los últimos dos años, según las estimaciones de la firma.
CryptoCore, parece ser un grupo rápido en ataque pero no muy avanzado técnicamente, señalan en el informe, sin embargo, muestra constancia desde mayo de 2018, robando millones de dólares a través de la suplantación de identidad a los intercambios esencialmente, asegura el informe.
Seguimiento a CryptoCore
Para llevar a cabo la investigación, se realizó seguimiento durante dos años al grupo CryptoCore, y en el informe explican que aunque no es posible establecer con certeza el origen del mismo, el grupo cuenta con vínculos hacia Europa del Este, en Ucrania, Rusia y Rumania, concretamente.
Por otra parte, se determinó que las operaciones de CryptoCore inician con el acceso a las billeteras de los intercambios de criptomonedas o sus empleados, el informe añade que “para este tipo de operación, el grupo comienza con una extensa fase de reconocimiento contra la compañía, sus ejecutivos y personal de TI”, explican.
Principalmente, el grupo suele infiltrarse con la suplantación de identidad (phishing) contra la red corporativa, siendo los correos electrónicos personales de los ejecutivos los primeros en ser atacados. Luego de llevar a cabo el phishing, comentan, el grupo buscará obtener acceso a la cuenta del administrador de contraseñas de la víctima, donde se almacenan las claves de criptomonedas y otros activos, este paso es importante para los movimientos laterales.
Tras eliminarse la autenticación multifactor de las billeteras de intercambio, el grupo se mantendrá persistente y sin ser detectado, luego de este paso actuará de forma inmediata y receptiva, afirma ClearSky.
Un informe de Chainalysis a inicios de año, explica que durante 2019, los hackers atacaron como nunca antes para robar cripto, utilizando cada vez métodos más sofisticados para obtener los fondos.
Imagen cortesía: Shutterstock
Regístrate en Binance y obten un 15% de descuento en tus comisiones de por vida con nuestro enlace
Compra ahora tu cuenta Tradingview con este enlace y disfruta de beneficios exclusivos
Abre hoy una cuenta GRATIS en BINGX y disfruta del mejor CopyTrading y descuentos en comisiones
Discussion about this post