Según un nuevo informe de la firma de investigación de seguridad FireEye, los hackers de Corea del Norte apuntan a los usuarios de Bitcoin y Ethereum en Corea del Sur.

CointraderGuy: Corea del Norte hackeando Corea del Sur por ETH ... nunca pensé que vería ese titular

El informe de FireEye sugirió que los piratas informáticos de Corea del Norte están intentando abrir una brecha en los intercambios de criptomonedas de Corea del Sur y robar fondos de usuarios en Bitcoin y Ethereum.

Desde mayo del 2017, los investigadores de FireEye afirmaron que los piratas informáticos de Corea del Norte se han dirigido constantemente a intercambios surcoreanos como Yapizon, que sufrieron importantes brechas de seguridad.

El informe FireEye decía:

"Añada a eso los vínculos entre los operadores de Corea del Norte y un compromiso de un sitio de noticias Bitcoin el 2016, así como por lo menos un ejemplo de uso de un minero de criptomonedas subrepticio, y empezamos a ver un cuadro de interés de Corea del Norte en una clase de activos en la que Bitcoin solo ha aumentado más de 400 por ciento desde principios de este año."

"Spearfishing" los mayores intercambios de Bitcoin en Corea del Sur

La firma de investigación enfatizó además que un método llamado "pesca submarina" se ha utilizado contra algunos de los mayores intercambios de Bitcoin en Corea del Sur.

Al orientar a los usuarios con ataques de phishing relacionados con impuestos y desplegar malware como PEACHPIT, FireEye afirmó que los hackers norcoreanos pudieron acceder a las cuentas de muchos usuarios surcoreanos de Bitcoin y Ethereum.

El informe agregó:

"El spearphishing que hemos observado en estos casos a menudo se dirige a las cuentas personales de correo electrónico de los empleados en los intercambios de divisas digitales, con frecuencia utilizando señuelos fiscales y despliegue de malware (PEACHPIT y variantes similares) vinculados a los actores norcoreanos sospechosos de ser responsables de intrusiones en los bancos globales en el 2016."

A lo largo de su informe, investigadores y analistas de FireEye afirman que la iniciación de ataques de hacking a las plataformas de comercio de criptomonedas de Corea del Sur coincidió con la aplicación de mayores sanciones económicas contra Corea del Norte por parte de Estados Unidos y la comunidad internacional.

El informe reveló que los primeros ataques de spearfishing contra las plataformas comerciales de Corea del Sur comenzaron a principios de mayo, apuntando a un solo intercambio.

A finales de mayo, un segundo intercambio Bitcoin fue vulnerado por los hackers norcoreanos, comprometiendo los fondos de los usuarios.

A principios de julio, los investigadores de FireEye sostuvieron que un tercer intercambio importante de Corea del Sur estaba dirigido, con un método que permitía directamente a los hackers norcoreanos amenazar cuentas personales a través de la spearfishing.

¿Cuál era el propósito de los ataques?

Todos los ataques mencionados se produjeron después de la aplicación de nuevas sanciones contra Corea del Norte el 24 de abril, lo que llevó a los analistas dentro del sector de la criptomoneda a especular sobre el propósito de los ataques a los intercambios de la criptomoneda de Corea del Sur.

El informe de FireEye señaló que en medio del endurecimiento de las sanciones y la aplicación de nuevas regulaciones contra el comercio con Corea del Norte, es comprensible que el gobierno norcoreano apuntara a una clase emergente de activos que está provocando un aumento exponencial de la demanda en China, Corea del Sur y Japón.

El informe concluye:

"No debe sorprendernos que las criptomonedas, como una clase emergente de activos, se están convirtiendo en un objetivo de interés por parte de un régimen que opera de muchas maneras como una empresa criminal. Mientras que Corea del Norte es algo distintivo tanto en su disposición a involucrarse en delitos financieros, como en su posesión de capacidades de espionaje cibernético, la singularidad de esta combinación probablemente no durará a largo plazo, ya que el aumento de los poderes cibernéticos podría ver un potencial similar."

Debido a que los intercambios y las plataformas de comercio de Bitcoin están centralizados, el nivel de seguridad de las carteras de Bitcoin y de criptomonedas depende totalmente del proveedor de servicios.

Por lo tanto, para evitar más ataques de los hackers norcoreanos, los intercambios surcoreanos deberían asignar más recursos para asegurar sus plataformas con las medidas necesarias.