La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) emitió un comunicado ayer con una fuerte advertencia. Indica que los grupos de piratas informáticos en Corea del Norte están utilizando diferentes técnicas para robar criptomonedas.
Esta advertencia aparentemente es muy importante, ya que proviene de tres importantes entidades gubernamentales de EE. UU. La Oficina Federal de Investigaciones, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y el Departamento del Tesoro de los Estados Unidos han emitido conjuntamente esta advertencia. Era un aviso de ciberseguridad.
Los objetivos
Dice que el gobierno de EE. UU. ha encontrado grupos de piratería patrocinados por Corea del Norte. Los usuarios pueden ser victimizados indirectamente ya que los piratas informáticos se dirigen a las empresas de cifrado.
El anuncio dice que los principales inversores deberían prestar atención, pero el enfoque principal está en los intercambios de criptomonedas, los protocolos financieros descentralizados, los juegos para ganar, los capitalistas de riesgo y las empresas comerciales.
La razón por la que los piratas informáticos apuntan a las criptomonedas, dice la advertencia, es para robar y lavar dinero para apoyar al régimen de Corea del Norte. Esta no es la primera vez que esto sucede.
Corea del Norte comenzó a piratear intercambios de criptomonedas hace años. En 2018 el país ya se ha robado medio billón de dólares y en 2019 otros 2 billones. Estas son sumas considerables que no necesariamente terminan en el lugar correcto. No hace mucho tiempo, Corea del Norte utilizó la criptomoneda robada para financiar programas de misiles.
Campañas TraderTraitor
Según la advertencia, los grupos de piratas informáticos han intentado activamente robar criptomonedas de varias empresas de criptomonedas utilizando diversas técnicas. Dos de estas técnicas fueron las campañas de phishing y la ingeniería social. Entonces, ¿cómo operaron estos piratas informáticos?
Comience por enviar mensajes. «Los mensajes a menudo imitan un esfuerzo de reclutamiento y ofrecen trabajos bien remunerados para engañar a los destinatarios para que descarguen aplicaciones de criptomonedas cargadas de malware, que el gobierno de EE. UU. llama ‘TraderTraitor'», se lee en el anuncio.
“El término TraderTraitor describe una gama de aplicaciones maliciosas […] Las aplicaciones maliciosas se derivan de una variedad de proyectos de código abierto y afirman ser herramientas de comercio de criptomonedas o de predicción de precios. Las campañas de TraderTraitor cuentan con sitios web de diseño moderno que promocionan las funciones supuestas de la aplicación.
