En una preocupante advertencia conjunta, Estados Unidos, Japón y Corea del Sur han señalado que grupos de ciberdelincuentes afiliados a la República Popular Democrática de Corea (RPDC) están intensificando sus ataques contra la industria de las criptomonedas. Según el informe, los actores maliciosos, incluidos los notorios hackers del grupo Lazarus, robaron un total de 659 millones de dólares en activos digitales durante 2024.
Objetivos principales de los ataques
Los ciberdelincuentes norcoreanos han centrado sus esfuerzos en plataformas clave del ecosistema de criptomonedas, como exchanges, custodios de activos digitales y usuarios individuales. El grupo Lazarus, conocido por llevar a cabo ataques cibernéticos desde 2009, emplea estrategias sofisticadas para infiltrarse en sistemas y sustraer fondos de manera masiva.
Uno de los métodos destacados es el uso de ataques de ingeniería social altamente camuflados, que permiten a los hackers acceder a sistemas sensibles. Estos ataques frecuentemente incluyen el despliegue de malware como keyloggers y herramientas de acceso remoto, diseñadas para capturar credenciales de inicio de sesión y obtener control sobre criptoactivos.
Señales de advertencia en el sector privado
En un esfuerzo por proteger a la industria, el gobierno estadounidense publicó pautas en 2022 para identificar posibles infiltraciones por parte de trabajadores norcoreanos. Estas incluyen:
- Inicios de sesión desde múltiples direcciones IP.
- Transferencias de fondos a cuentas radicadas en China.
- Solicitudes de pago en criptomonedas.
- Inconsistencias en la información personal y laboral de los candidatos.
- Ausencia de disponibilidad durante horarios laborales declarados.
Los atacantes a menudo se hacen pasar por trabajadores independientes de TI para acceder a sistemas del sector privado. Una vez dentro, instalan herramientas maliciosas que les permiten robar activos digitales de manera silenciosa y sistemática.
Destino de los fondos robados
Un informe de la ONU de 2022 reveló que los ingresos obtenidos mediante estas actividades delictivas están vinculados al financiamiento de los programas de misiles de Corea del Norte. Las tres naciones involucradas en la advertencia recalcaron que buscan frenar estas prácticas recuperando los fondos sustraídos y bloqueando las fuentes de ingresos ilícitos de la RPDC.
“Nuestros tres gobiernos trabajan en conjunto para prevenir los robos, tanto en el sector privado como en el público, con el objetivo de negar a la RPDC ingresos ilícitos destinados a sus programas de armas de destrucción masiva y misiles balísticos”, declararon los representantes de Estados Unidos, Japón y Corea del Sur en el informe conjunto.
Impacto global y medidas preventivas
Este tipo de ataques subraya la vulnerabilidad de la industria de las criptomonedas frente a actores estatales bien organizados. Los gobiernos han instado a las empresas a reforzar sus medidas de seguridad, implementar sistemas de autenticación robustos y mantenerse informados sobre las últimas tácticas de los ciberdelincuentes.
La colaboración internacional y la adopción de tecnologías avanzadas de ciberseguridad serán esenciales para proteger el ecosistema criptográfico y minimizar el impacto de futuras amenazas.
Regístrate en Binance y obten un 15% de descuento en tus comisiones de por vida con nuestro enlace
COMPRA EN AMAZON: KEYSTONE Almacenamiento de semillas criptográficas en metal. 29 USD
