El gobierno de EE.UU. advierte sobre los piratas informáticos norcoreanos

El gobierno de EE.UU. advierte sobre los piratas informáticos norcoreanos

El Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA) emite ayer una advertencia que es digna de mención. Afirma que los grupos de piratas informáticos norcoreanos emplean diversas estrategias para adquirir criptodivisas.

Esta advertencia procede de la Oficina Federal de Investigación, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) y el Departamento del Tesoro de Estados Unidos.

Estos grupos de piratas informáticos son conocidos por enviar correos electrónicos que parecen proceder de servicios legítimos de intercambio o de monederos.

Estos correos electrónicos suelen incluir archivos adjuntos o enlaces que, al hacer clic, infectan el ordenador de la víctima con malware. Este malware puede utilizarse para robar información sensible o incluso para lanzar ataques a otros sistemas.

La mayoría de estos métodos se centran en la ingeniería social. Por ejemplo, un grupo enviará correos electrónicos que parezcan proceder de un servicio legítimo de intercambio o monedero.

Estos correos electrónicos suelen incluir archivos adjuntos o enlaces que, si se hace clic en ellos, instalan malware en el dispositivo de la víctima. Este malware puede dar a los hackers acceso a las cuentas y claves privadas de la víctima.

Esta advertencia es aparentemente bastante vital, ya que proviene de tres importantes departamentos del gobierno estadounidense.

La Oficina Federal de Investigación, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) y el Departamento del Tesoro de los Estados Unidos han colaborado para emitir este consejo. Lo llaman alerta de ciberseguridad.

El grupo objetivo

Según varios informes, los norcoreanos crypto Los hackers se han centrado principalmente en los ciudadanos y las empresas estadounidenses, especialmente en los intercambios de criptomonedas.

Pero es posible que se dirijan a cualquier persona del mundo. Puede afectar a los usuarios indirectamente porque los hackers se centran en las empresas de criptografía.

El aviso hace hincapié en que los inversores importantes deben ser conscientes; pero el énfasis principal está en los intercambios de criptodivisas, los protocolos de financiación descentralizados, los juegos de jugar a ganar, los conjuntos de capital de riesgo y las empresas de comercio.

No es la primera vez que los hackers de criptomonedas norcoreanos hacen algo así.

El US-CERT advirtió previamente sobre la actividad cibernética de Corea del Norte en agosto de 2017, y el Departamento del Tesoro de Estados Unidos sancionó a los grupos de hackers norcoreanos en septiembre de 2018.

Corea del Norte tiene en su punto de mira las bolsas de criptodivisas desde hace tiempo. El país ya ha robado $500 millones en 2018, y otros $2 mil millones en 2019.

Se trata de importantes cantidades de dinero que pueden extraviarse. Corea del Norte utilizó criptomonedas robadas para financiar programas de armamento no hace mucho tiempo.

Un esfuerzo contra los comerciantes llama a las campañas TraderTraitor

Según la alerta, los colectivos de piratas informáticos han estado intentando robar criptomonedas de varias empresas utilizando diversos enfoques. Las campañas de phishing y la ingeniería social son dos de estos métodos. Entonces, ¿qué hicieron exactamente estos delincuentes?

Los ciberdelincuentes emplean varios medios para distribuir el malware, incluida la mensajería.

"Los mensajes imitan con frecuencia un esfuerzo de reclutamiento y prometen trabajos bien remunerados. Para atraer a los destinatarios a descargar programas de criptomoneda infectados con malware conocidos como 'TraderTraitor', que está patrocinado por el gobierno de los Estados Unidos", se lee.

Una vez descargado e instalado, el software daría a los atacantes acceso remoto a la máquina del usuario. A partir de ahí, podrían instalar más software malicioso o simplemente robar información.

"TraderTraitor" es un término para describir una variedad de software malicioso. Las aplicaciones falsas se derivan de varios proyectos de código abierto; pretendiendo ser herramientas de comercio de criptomonedas o de predicción de precios.

Las campañas contra los comerciantes incluyen sitios web con una apariencia contemporánea que pregonan las capacidades de las aplicaciones".

Lo que puedes hacer

Por lo tanto, si diriges una empresa de criptomonedas, el gobierno de EE.UU. recomienda tomar medidas para proteger los datos de tus usuarios, como utilizar la autenticación de dos factores y contraseñas fuertes. También debes estar atento a actividades inusuales, como grandes retiros o comportamientos extraños en la cuenta.

Si eres ciudadano estadounidense, puedes denunciar cualquier actividad sospechosa al Centro de Denuncias de Delitos en Internet del FBI.

Noticias relacionadas

es_ESSpanish