Hackers norcoreanos robaron miles de millones de dólares en criptomonedas

Según investigadores de seguridad, piratas informáticos de Corea del Norte se han infiltrado en cientos de empresas de todo el mundo, incluidas grandes corporaciones, para robar secretos comerciales y criptomonedas. El tema fue abordado en una conferencia centrada en las amenazas en el ciberespacio celebrada el pasado viernes (22) en Estados Unidos.

Según los analistas de Microsoft, los atacantes patrocinados por el gobierno de Corea del Norte se hacen pasar por expertos en TI para ser contratados, utilizando identidades falsas y perfiles de LinkedIn con información inventada. Muchos de ellos utilizan IA para modificar fotos y voz.

Engañando a los reclutadores, los contratan para trabajar de forma remota y reciben cuadernos en direcciones en Estados Unidos. En las computadoras portátiles, los facilitadores que forman parte del plan instalan programas para que los espías norcoreanos puedan acceder a archivos y otros datos sin revelar su verdadera ubicación.

El gigante de Redmond informó haber observado también a ciberdelincuentes involucrados en esta acción operando desde Rusia y China. En una de esas campañas, el grupo llamado “Ruby Sleet” comprometió datos de empresas aeroespaciales y de defensa para mejorar los sistemas de navegación y armas de Corea del Norte.

Robo de criptomonedas

En otro esquema descubierto por Microsoft, los miembros del grupo “Sapphire Sleet” se hicieron pasar por inversores y reclutadores para robar criptomonedas a empresas e individuos. Organizaron reuniones virtuales con víctimas potenciales e indujeron a los objetivos a descargar una herramienta para videollamadas y otra para evaluación de habilidades.

Sin embargo, estos programas contenían malware para piratear carteras criptográficas que se instalaba de forma silenciosa. En sólo seis meses, el método permitió robar $ 10 millones de dólares en criptoactivos ($ 59,8 millones de rands al tipo de cambio del día), según el informe.

Fuente: Tecmundo