Hackers norcoreanos, detrás de numerosos ciberataques de criptomonedas en Japón

El dictador norcoreano ha desatado una oleada de ataques cibernéticos contra empresas, servicios y web vinculadas a criptomonedas en Japón

Hackers norcoreanos llevan años haciendo ciberataques de criptomonedas en Japón
2 min de lectura

Según se ha informado, Kim Jong Un ha recurrido a una serie de medidas subversivas destinadas a debilitar a sus enemigos.

¡Recibe notificaciones de las últimas noticias, artículos y mucho más!

El dictador de Corea del Norte ha desatado una ola sin precedentes de ataques cibernéticos contra empresas, servicios y sitios web vinculados a criptomonedas, según informa la policía nacional de Japón, de acuerdo con Cointelegraph.

Lo que debes saber

El grupo de piratería norcoreano, Lazarus, es la organización que detrás de varios años de ataques cibernéticos relacionados con criptomonedas en Japón, según una declaración de asesoramiento público publicada por el gobierno japonés el 14 de octubre.

La Agencia Nacional de Policía y la Agencia de Servicios Financieros de Japón han emitido estas advertencias a las empresas de criptoactivos del país, pidiéndoles que se mantengan alerta ante los ataques de “phishing” por parte de un grupo de piratería que intenta robar criptomonedas.

Según se informa, la advertencia forma parte de una “atribución pública” por quinta vez en la historia. Esto se ha producido mientras las criptomonedas populares como Bitcoin (CRYPTO:BTC) y Ethereum (CRYPTO:ETH) cotizaban en verde el domingo por la noche, en una jornada en la que la capitalización del mercado mundial de las criptodivisas había subido un 0,5% hasta los 921.000 millones de dólares a las 21:25 EDT.

Cómo funciona

El phishing ha sido un método común de ataque utilizado por los piratas informáticos de Corea del Norte, según la NPA y la FSA. Estos ataques se han orquestado haciéndose pasar por ejecutivos de la empresa para atraer a los empleados a hacer clic en enlaces o archivos adjuntos maliciosos.

La policía ha pedido a las empresas que mantengan sus “claves privadas en un entorno fuera de línea” y que “no abran archivos adjuntos de correo electrónico o hipervínculos sin cuidado”.

“Este grupo de ataque cibernético envía correos electrónicos de phishing a los empleados haciéndose pasar por ejecutivos de la empresa objetivo […] a través de sitios de redes sociales con cuentas falsas, pretendiendo realizar transacciones comerciales […] El grupo de ataque cibernético [entonces] usa el malware como un punto de apoyo para obtener acceso a la red de la víctima”, decía el aviso.