Un grupo cibercriminal, presuntamente ha robado alrededor de 200 millones de dólares a varios exchanges de criptomonedas en los últimos dos años. En total, se estima que han alcanzado entre 10 y 20 víctimas en los Estados Unidos, Oriente Medio y Asia.
Según la investigación de la firma de ciberseguridad, ClearSky, el grupo llamado "CryptoCore", conocido con otros seudónimos como "Dangerous Password" y "Leery Turtle", ha estado atacando activamente a las empresas de criptomonedas desde 2018, específicamente a los exchanges.
Fuente: ClearSky
Confirmaron que CryptoCore robó 200 millones de dólares de por lo menos cinco víctimas, varias de las cuales se encontraban en Japón.
Entre 10 y 20 compañías más podrían verse afectadas
Los nombres de los exchanges de criptomonedas no fueron revelados debido a los acuerdos de confidencialidad con las víctimas. Se cree que el número total de víctimas podría ser tan alto como 20 en total.
La firma de ciberseguridad cree que, CryptoCore, puede tener vínculos con la región de Europa del Este, Ucrania, Rusia o Rumania.
Ataques de phishing contra los exchanges
Los hackers utilizaron ataques de spear phishing para obtener acceso a las billeteras de los exchanges de criptomonedas. En algunos casos, pueden tener como objetivo las cuentas de correo electrónico personal de los ejecutivos.
El informe detalla que los ataques de spear phishing se llevan a cabo "típicamente" haciéndose pasar por empleados, principalmente aquellos que tienen un papel de alto rango dentro de la empresa o de otra organización como la junta asesora.
Hablando con Cointelegraph, Brett Callow, analista de amenazas en el laboratorio de malware, Emsisoft, proporcionó algunos comentarios sobre los ataques de phishing como el de CryptoCore:
“Algunas campañas de phishing consisten en correos masivos no dirigidos enviados a una gran cantidad de personas. Otras, sin embargo, están diseñadas para apuntar a individuos en específico, por ejemplo, un ejecutivo de la compañía, esto se conoce como spear phishing y, dado que el actor puede haber pasado tiempo recopilando información sobre el individuo que tiene como objetivo, los correos electrónicos pueden ser extremadamente convincentes ”
Callow también añadió:
“Muchos incidentes de seguridad y violaciones de datos comienzan con correos electrónicos de phishing. Las campañas de phishing generalmente están diseñadas para recopilar datos usados para inicios de sesión, por ejemplo, dirigiendo al destinatario a un sitio bancario falso, o para entregar malware a través de archivos adjuntos maliciosos. En cualquiera de los casos, el resultado final puede ser el mismo: Una red comprometida."
CryptoCore no es el único dolor de cabeza de los exchanges
El equipo de hackers de Corea del Norte, Lazarus Group, tuvo como objetivo a varios exchanges de criptomonedas el año pasado, según un informe de Chainalysis. Uno de los ataques implicó la creación de un sitio web falso, pero muy realista, de bot comercial que se le ofreció a los empleados del intercambio DragonEx.
Recientemente, Cointelegraph informó, sobre un estudio que advirtió sobre una campaña masiva de phishing que Lazarus podría lanzar pronto. Supuestamente, esto podría tener como objetivo a seis naciones y más de 5 millones de empresas e individuos.
Sigue leyendo:
- Una rara señal en el movimiento de 'ballenas' sugiere un nuevo ciclo alcista para Bitcoin
- "El dios invisible" amasó millones vendiendo datos corporativos confidenciales
- El foro de Bitcoin.com cerrará el 23 de julio
- Millones de datos de usuarios de Telegram expuestos en la darknet
- Unos hackers están usando supercomputadoras para minar criptomoneda
- Binance congela los fondos robados de Upbit a finales de 2019
- DForce reembolsa a sus usuarios después de recuperar los activos de un hackeo de USD 25 millones