El director general de la firma de ciberseguridad Cuvepia declaró que su compañía detectó más de 30 ataques contra personas portadoras de cifrado, probablemente llevadas a cabo por piratas informáticos norcoreanos.
Kwon Seok-Chul, el CEO de la mencionada empresa de ciberseguridad de Corea del Sur, dijo que los nuevos objetivos de los supuestos ataques cibernéticos de Corea del Norte “son simples usuarios de billeteras que invierten en la criptomoneda”. Luego agregó que probablemente no se hayan detectado muchos casos. y que puede haber habido más de 100 ataques.
La “focalización de individuos que poseen monedas virtuales como Bitcoin (BTC) marca una desviación de sus métodos anteriores”. Corea del Norte supuestamente respaldó dos estafas de criptomonedas este año: hacks financiados por el país forman parte del 65% de todas las criptomonedas robadas hasta la fecha.
Simon Choi, fundador de la empresa de investigación de guerra cibernética IssueMakersLab, atribuye el cambio hacia el ataque de individuos a las mejoras de ciberseguridad por parte de los intercambios y las instituciones financieras:
“Los ataques directos a los intercambios se han vuelto más difíciles, por lo que los piratas informáticos están pensando en ir en busca de usuarios individuales con poca seguridad”.
Choi también dijo que la mayoría de los objetivos han sido ricos surcoreanos, ya que “creen que, si se dirigen a los CEOs de empresas ricas y jefes de organizaciones”, entonces “pueden aprovechar los miles de millones de won en monedas virtuales”.
Según Luke McNamara, analista de la empresa de seguridad cibernética FireEye:
“Es posible que de las intrusiones anteriores hayan podido recopilar información” sobre “las personas que utilizan estos intercambios de criptomonedas”.
McNamara explicó que “cuando entienden y conocen los objetivos”, entonces “son capaces de crear señuelos específicos para esas organizaciones o entidades”. Agregó que esto los hace “efectivos en lo que están haciendo”.
Kaspersky Labs afirma que el grupo hacker norcoreano Lazarus Group usó el “primer” malware de MacOS para piratear un intercambio de criptografía. Los expertos también han argumentado que Corea del Norte utiliza cada vez más las criptomonedas para evitar las sanciones de los Estados Unidos.
