Un grupo criminal de Corea del Norte ha 'hackeado' a inversores de criptomonedas por valor de cientos de millones de euros, según Kaspersky

Los piratas informáticos de Corea del Norte están suplantando la identidad de empresas de capital de riesgo para robar criptomonedas y un experto en 'blockchain'' dice que 2023 podría traer más ataques cibernéticos que nunca.

El infame grupo criminal del ciberespacio Lazarus Group, de Corea del Norte, ha robado cientos de millones de euros a inversores de criptomonedas a través de acciones de 'pishing' en 2022, según pone de manifiesto la empresa de ciberseguridad Kaspersky. 

Esos ataques utilizan páginas web que suplantan la identidad de bancos, de compañías de inversión y de capital de riesgo para contactar con inversores privados y startups de criptomonedas.

Una vez ganada su confianza, les piden descargar archivos maliciosos que rastrean las 'private keys', estas son, las contraseñas privadas de los inversores para ejecutar transferencias de criptomonedas en su nombre. 

Kaspersky también informa de que probablemente en muchos casos sortean la seguridad del sistema para descargar el 'malware' sin que el usuario sea consciente. 

Los expertos consideran que se trata de un entramado criminal patrocinado directamente por el estado norcoreano. Algunos de sus más grandes movimientos incluyeron el 'hackeo' de la compañía Axie Infinity, por un valor de 625 millones de euros el pasado abril. 

Para ejecutar la operación, los ciberdelincuentes crearon dominios web que imitaban la estética de bancos y compañías financieras japonesas, estadounidenses y vietnamitas.

Kaspersky afirma que el subgrupo criminal de Lazarus, BlueNoroff, "intercepta grandes transferencias de criptomonedas, aumenta su volumen y cambia la dirección del destinatario, vaciando su cuenta en una sola transacción".

Si bien BlueNoroff había permanecido inactivo durante la mayor parte del año, los investigadores de Kaspersky afirman que ha vuelto a perpetrar ataques. 

Por su parte, el FBI detectó este tipo de delitos el pasado abril, según informa el medio CoinTelegraph.

Los expertos afirman que en 2023 habrá un repunte de la actividad criminal con actividades cada vez más sofisticadas

En un comunicado, Kaspersky indica que los ataques cibernéticos tendrán una fuerza sin precedentes y que las empresas deben trabajar diligentemente para reforzar las medidas de seguridad.

Ari Redbord, jefe de asuntos legales y gubernamentales de la compañía de análisis de la red 'blockchain' TRM Labs , estima que Corea del Norte ha sido responsable del robo de más de mil millones de euros el pasado año.

En total, la cifra de robos de criptomonedas en 2022 se valora en más 3.700 millones de euros. 

"Cuando hablas de miles de millones de dólares y de Corea del Norte, estás hablando de un país que esencialmente no tiene PIB y que ha creado una economía que "lava" criptomonedas" cuenta Redbord a Business Insider. 

El experto aventura que los ingresos de la red criminal "se utilizarán para la proliferación nuclear o los sistemas de misiles balísticos. En 2022, estos ataques pasaron de ser un problema de aplicación de la ley a ser un problema de seguridad nacional".

En su opinión, 2022 fue el año de oro del hackeo. Si bien la caída de FTX y el llamado criptoinvierno dominaron los titulares, lo más apremiante ha sido que las empresas de criptomonedas hayan sido atacadas a una "velocidad y escala alarmantes".

Nuevos métodos de 'pishing' a través de ofertas de empleo 

En los últimos meses, los piratas informáticos se han hecho pasar por profesionales de recursos humanos y se han dirigido a personas que tenían acceso a claves privadas porque realizaban transacciones con criptomonedas.

Además, han suplantado la identidad de empresas de la criptoesfera para anunciar en cuentas falsas en redes sociales el lanzamiento de 'tokens' para atraer a inversores.

Redbord explica que el público objetivo de estos ataques son empresas de la criptoesfera que cuentan con elevada liquidez y escasas defensas en ciberseguridad.  

Debido a la naturaleza incipiente del espacio, muchas empresas de criptomonedas presentan ambas características. 

"Las tácticas en las que se involucra Corea del Norte se están volviendo cada vez más sofisticadas", afirma Redbord. 

"Existe la sensación de que 'phishing' significa lanzar una red amplia, pero la realidad es que se trata de actividades extremadamente sofisticadas y dirigidas", explica el experto.