Hackers norcoreanos continúan atacando a individuos después de que criptobolsas incrementaran seguridad

El director general de la firma de ciberseguridad Cuvepia afirmó que su compañía detectó más de 30 ataques contra personas titulares de criptomonedas, probablemente llevadas a cabo por hackers norcoreanos, informa el sitio de medios en inglés de South China Morning Post el 29 de noviembre.

Kwon Seok-Chul, CEO de la mencionada empresa de ciberseguridad de Corea del Sur, dijo que los nuevos objetivos de los supuestos ataques cibernéticos de Corea del Norte "son simples usuarios de monederos que invierten en criptomonedas". Luego agregó que probablemente no se hayan detectado muchos casos y que puede haber habido más de 100 ataques.

Como se indica en el artículo, la "focalización de individuos que poseen monedas virtuales como Bitcoin (BTC) marca una desviación de sus métodos anteriores". Tal como Cointelegraph informó en octubre, Corea del Norte supuestamente respaldó dos estafas de criptomonedas este año: hacks financiados por el país forman parte del 65% de todas las criptomonedas robadas hasta la fecha.

Simon Choi, fundador de la empresa de investigación de guerra cibernética IssueMakersLab, atribuye el cambio hacia el ataque de individuos a las mejoras de ciberseguridad por parte de las bolsas y las instituciones financieras:

"Los ataques directos a las criptobolsas se han vuelto más difíciles, por lo que los hackers están pensando en buscar a usuarios individuales con poca seguridad".

Choi también dijo que la mayoría de los objetivos han sido surcoreanos ricos, ya que "creen que si se dirigen a los CEO de empresas ricas y jefes de organizaciones", entonces "pueden aprovechar los miles de millones de won en monedas virtuales".

Según Luke McNamara, analista de la empresa de seguridad cibernética FireEye, "es posible que de las intrusiones anteriores hayan podido recopilar información" sobre "las personas que utilizan estas bolsas [de criptomonedas]".

McNamara explicó que “cuando entienden y conocen los objetivos”, entonces “son capaces de crear señuelos específicos para esas organizaciones o entidades”. Agregó que esto los hace “efectivos en lo que están haciendo”.

Así como informó Cointelegraph, Kaspersky Labs afirma que el grupo hacker norcoreano Lazarus Group usó el "primer" malware de MacOS para hackear una bolsa criptomonetaria. Los expertos también han argumentado que Corea del Norte utiliza cada vez más las criptomonedas para evitar las sanciones de Estados Unidos.