El gobierno de EE. UU. advierte sobre los piratas informáticos de Corea del Norte

El gobierno de EE. UU. advierte sobre los piratas informáticos de Corea del Norte

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) emitió ayer un comunicado con una llamativa advertencia. Afirma que los grupos de piratería de Corea del Norte utilizan diferentes técnicas para robar criptografía.

Aparentemente, esta advertencia es muy importante, ya que provino de tres importantes entidades gubernamentales de EE. UU. La Oficina Federal de Investigaciones, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y el Departamento del Tesoro de EE. UU. emitieron esta advertencia de manera conjunta. Se lo denominó aviso de ciberseguridad.

Los objetivos

Dice que el gobierno de Estados Unidos encontró grupos de piratas informáticos patrocinados por Corea del Norte. Los usuarios pueden ser victimizados indirectamente ya que los piratas informáticos se dirigen a las empresas de cifrado.

El anuncio dice que los principales inversores deberían prestar atención, pero el enfoque principal está en los intercambios de criptomonedas, los protocolos de financiación descentralizados, los juegos de play to earn, las empresas de capital de riesgo y las empresas comerciales.

La razón por la que los piratas informáticos apuntan a las criptomonedas, según la advertencia, es para robar y lavar dinero para apoyar al régimen de Corea del Norte. Esta no es la primera vez que esto sucede.

Corea del Norte comenzó a piratear intercambios de criptomonedas hace años. En 2018, el país ya robó medio billón de dólares, y en 2019 otros 2 billones. Estas son sumas considerables que no necesariamente terminan en el lugar correcto. No hace mucho tiempo, Corea del Norte usó criptomonedas robadas para financiar programas de misiles.

Campañas TraderTraitor

Los grupos de piratería han estado tratando activamente de robar criptografía de varias empresas de criptografía utilizando diversas técnicas, según la advertencia. Dos de estas técnicas fueron las campañas de phishing y la ingeniería social. Entonces, ¿Cómo trabajaban estos piratas informáticos?

Comienza con el envío de mensajes. “Los mensajes a menudo imitan un esfuerzo de reclutamiento y ofrecen trabajos bien remunerados para engañar a los destinatarios para que descarguen aplicaciones de criptomonedas cargadas de malware, a las que el gobierno de EE. UU. se refiere como 'TraderTraitor'” , decía el anuncio.

“El término TraderTraitor describe una gama de aplicaciones maliciosas […] Las aplicaciones maliciosas se derivan de una variedad de proyectos de código abierto y pretenden ser herramientas de comercio de criptomonedas o de predicción de precios. Las campañas de TraderTraitor presentan sitios web con un diseño moderno que promueven las características supuestas de las aplicaciones”.