Informe de la ONU: Corea del Sur es la más afectada por los ciberataques de Corea del Norte

Las Naciones Unidas están investigando 35 ciberataques de Corea del Norte en 17 países, según un informe publicado el 13 de agosto por Associated Press. Esto sigue al resumen filtrado del informe de la semana pasada, en el que se afirma que la nación ha hackeado USD 2,000 millones hasta ahora para financiar programas de armamento.

La mayoría de los incidentes investigados se llevaron a cabo a través de uno de los tres vectores de ataque principales.

Corea del Sur fue la más afectada por la mayoría de los ataques

Corea del Sur es, con mucho, el objetivo favorito, ya que sufre 10 de los ataques que se detallan en el informe, seguido de India, que es víctima de tres ataques. Sin embargo, los incidentes que se están investigando se han producido en países de África, América Central y del Sur, Asia Sudoriental, Oriente Medio y Europa.

Tres metodologías clave para evitar sanciones

Algunos de los hackeos más audaces han sido en el sistema de la Society for Worldwide Interbank Financial Telecommunication (SWIFT). En un caso, un grupo ”cazó” a un empleado interbancario chileno a través de LinkedIn. Otro hacker instaló malware en un sistema de cajeros automáticos de todo un país, lo que dio como resultado 10,000 distribuciones fraudulentas de dinero en efectivo en 20 países.

Los exchanges de criptomonedas y los usuarios también son vectores objetivo populares. Bithumb ha sido atacado al menos cuatro veces. Después de un ataque en 2018 contra un exchange anónimo, los fondos robados "se transfirieron a través de al menos 5,000 transacciones separadas y se enviaron a varios países antes de su conversión".

El método final de recaudación de fondos es a través de la minería de criptomonedas, a menudo a través de crypto-jacking. Esto implica la instalación de malware en un ordenador que utiliza los recursos del sistema para minar criptomonedas en nombre del atacante. La ONU analizó una pieza de malware diseñada para minar la altcoin Monero, centrada en la privacidad, y enviar las ganancias a los servidores de la Universidad Kim Il-Sung de Pyongyang.

Sigue leyendo: