IMPULSO/ Edición Web
Hong Kong
Los hackers vinculados a Corea del Norte están incrementando sus intentos de robar bitcoins para llevar el dinero al régimen de Kim Jong Un, según una importante firma de ciberseguridad.
Bitcoin y otras formas de dinero virtual, conocido como criptomonedas, son de interés para Corea del Norte mientras Estados Unidos busca imponer sanciones internacionales con el objetivo de aislar aún más a la nación, de acuerdo con un nuevo reporte de FireEye.
“Las sanciones en contra de Corea del Norte probablemente incrementen su actividad de cibercrimen”, dijo Bryce Boland, el director tecnológico de FireEye con sede en Singapur. “Los ataques con intercambios de criptodivisas pueden ser un gran medio para obtener lo que finalmente son divisas físicas”.
Este es el ejemplo más reciente de los modos en que Corea del Norte supuestamente lleva dinero mientras soporta oleada tras oleada de sanciones internacionales más fuertes debido a su programa nuclear de rápido avance.
FireEye dice que ha identificado tres ataques contra intercambios de criptodivisas surcoreanas que tuvieron lugar entre mayo y julio, todos de ellos vinculados a los hackers norcoreanos. El incremento en la actividad comenzó poco después de que EU dijera que planeaba incrementar sus sanciones contra Corea del Norte.
Con sanciones frescas de la ONU y el aumento desproporcionado del bitcoin, “los beneficios imprevistos de estos ataques han aumentado en consecuencia”, dijo Boland.
Un solo bitcoin tiene un valor de más de 4300 dólares, más de los 1,000 que valía a principios del año.
FireEye identificó al grupo norcoreano detrás de los ataques de bitcoin como TEMP.Hermit. otras firmas de seguridad han vinculado el grupo a ciberataques pasados de alto perfil, incluyendo el hackeo a Sony Pictures en 2014.
Los hackers vinculados a Corea del Norte también son sospechosos de llevar a cabo una serie de ataques a los bancos globales que salieron a la luz el año pasado. Estos incluyeron un atraco cibernético al banco central de Bangladesh en el que robaron decenas de millones de dólares.
El gobierno de Corea del Norte ha negado repetidamente estar involucrado en ciberataques internacionales.
Las agencias de inteligencia y expertos en ciberseguridad también han vinculado a Corea del Norte al WannaCry, el mayor ciberataque del mundo. El virus WannaCry inicialmente pidió a sus víctimas que pagaran un rescate en bitcoins, reuniendo más de 140,000 dólares.
Bitcoin y otras criptodivisas con frecuencia se guardan en cuentas en los intercambios en línea. Pero FireEye señala que los hackers pueden cambiarlas por otras criptodivisas más anónimas, o moverlas a otra parte y eventualmente retirarlas en monedas tradicionales como el won surcoreano o dólar.
Los hackers de Corea del Norte han atacado previamente los intercambios de criptodivisas de Corea del Sur, robando 88,000 dólares en bitcoins (en su momento) entre 2013 y 2015, de acuerdo con Yonhap News, que citó a la firma de ciberseguridad surcoreana Hauri. EXPANSIÓN en alianza con CNN