Corea del Norte lleva la ciberguerra hacia Bitcoin

Se viene observando desde hace tiempo que las criptodivisas, las monedas virtuales, se han convertido en el próximo gran objetivo de los hackers. Ahora, una investigación de FireEye ha descubierto que en Corea del Norte el ciberataque a bancos y al sistema financiero mundial parece estar pasando a segundo plano a favor de estas criptodivisas.

También puedes leer... Informe global sobre Seguridad de la Información 2016-2017 Evolución de los ataques con exploits GDPR: todas sus claves Riesgos de IoT en las empresas Desarrollo de estrategias de ciberseguridad nacional

Según la firma de seguridad la actividad busca conseguir fondos para las arcas del estado o las arcas personales de la élite de Pyongyang, ya que las sanciones internacionales han constreñido al país. De forma que ciberdelincuentes financiados por el estado buscan en bitcoin, cuyo valor se ha incrementado un 400% desde comienzos de año, y otras monedas virtuales el medio de evadir las sanciones y conseguir divisas fuertes para financiar el régimen.

Para sus actividades ilegales se utiliza el spear phishing, una estafa a través de correo electrónico que, a diferencia del phishing centra su objetivo en una organización o grupo específico. En este caso parece que los objetivos son correos electrónicos personales de empleados de servicios de cambio de monedas digitales, a los que intentan engañar con temas de impuestos para que instalan malware (PEACHPIT y variantes similares). Las actividades se han ligado a actores norcoreanos que se sospecha que fueron los responsables de las intrusiones en bancos globales en 2016.

En su informe, FireEye hace un repaso de la actividad que pone de manifiesto el interés que durante este año ha mostrado de Corea del norte contra las criptomonedas surcoreanas:

·         22 de abril –  Cuatro monederos online de Yapizon, un sitio de intercambio de criptomonedas surcoreano, son comprometidos. 

·         26 de abril – Estados Unidos anuncia una estrategia para aumentar las sanciones económicas a Corea del Norte, lo que podría haber impulsado el interés del régimen en las criptomonedas.

·         A principios de mayo – Comienza la campaña de spear phishing contra la casa de cambio de moneda digital más importante de Corea del Sur. 

·         A finales de mayo–La segunda casa de cambio en importancia de Corea del Sur es comprometida a través de spear phishing.

·         Principios de junio – Más actividad supuestamente de Corea del Norte contra víctimas desconocidas, que creemos que son proveedores de servicios de criptomonedas en Corea del Sur. 

·         Principios de junio –La tercera casa de cambio de moneda digital más importante de Corea del Sur es atacada vía spear phishing a cuentas personales.