Regístrate en Bitget y obtén hasta 100 USDT en bonos completando simples tareas. Oferta por tiempo limitado.
Un grupo de hackers respaldado por el gobierno de Corea del Norte logró infiltrarse en una empresa de gestión de IT con sede en Estados Unidos, utilizándola como plataforma para atacar a empresas de criptomonedas. La empresa afectada, JumpCloud, con sede en Louisville, Colorado, confirmó que los hackers obtuvieron acceso a sus sistemas a finales de junio y usaron este acceso para atacar al menos a 5 de sus clientes, según Reuters.
Tácticas de los hackers y empresas afectadas
Las empresas de seguridad cibernética CrowdStrike Holdings y Mandiant, que están asistiendo a JumpCloud y a uno de sus clientes respectivamente, confirmaron que los hackers se centraron en el robo de criptomonedas. Aunque JumpCloud no identificó a los clientes afectados, se confirmó que las empresas objetivo de los hackers eran compañías de criptomonedas.
Este incidente demuestra cómo los ciberespías de Corea del Norte, que antes se centraban en atacar a las empresas de criptomonedas de forma individual, ahora están apuntando a empresas que pueden proporcionarles un acceso más amplio a múltiples víctimas, una táctica conocida como «ataque de la cadena de suministro».
Identificación del grupo de hackers y respuesta de Corea del Norte
El grupo de hackers, identificado como «Labyrinth Chollima», es uno de los varios grupos que supuestamente operan en nombre de Corea del Norte. A pesar de la evidencia en contra, incluyendo informes de la ONU, Corea del Norte ha negado previamente la organización de robos de moneda digital.
Impacto y futuros ataques cibernéticos
El ataque a JumpCloud, cuyos productos se utilizan para ayudar a los administradores de red a gestionar dispositivos y servidores, es un recordatorio de la creciente amenaza de los ataques cibernéticos. Los expertos advierten que es probable que veamos más ataques de la cadena de suministro por parte de Corea del Norte en el futuro.
