Infiltración Cibernética de Corea del Norte
Operativos cibernéticos de Corea del Norte han infiltrado el sistema corporativo de Estados Unidos para llevar a cabo una campaña de malware destinada a desarrolladores de criptomonedas, según informó Reuters el viernes. De acuerdo con la firma de ciberseguridad estadounidense Silent Push, los hackers norcoreanos establecieron dos empresas, Blocknovas LLC y Softglide LLC, utilizando nombres y direcciones falsos en Nuevo México y Nueva York. Además, una tercera firma, Angeloper Agency, también está vinculada a esta operación, aunque no está oficialmente registrada en el país.
Grupo Lazarus y el FBI
Esta campaña se relaciona con un subgrupo dentro del Lazarus Group, una unidad de hackers norcoreanos que forma parte de la Oficina General de Reconocimiento, la agencia de inteligencia exterior de Pyongyang. El FBI ha intensificado sus esfuerzos contra un esquema de criptomonedas respaldado por Corea del Norte que está dirigido a desarrolladores. Recientemente, el FBI confiscó el dominio de Blocknovas, afirmando que esta acción es parte de un esfuerzo más amplio de las fuerzas del orden contra actores norcoreanos que utilizan ofertas laborales fraudulentas para distribuir malware.
Metodología de Engaño
En su informe, Reuters destacó que los hackers emplean entrevistas laborales ficticias para engañar a los desarrolladores, logrando que descarguen malware diseñado para acceder a billeteras de criptomonedas y a las credenciales de los desarrolladores. Además, Reuters revisó registros públicos que muestran que Blocknovas estaba registrada en un terreno vacío en Carolina del Sur, y la documentación de Softglide se rastreó hasta una pequeña oficina de impuestos en Buffalo. Silent Push indicó que Blocknovas era la más activa de las tres empresas ficticias, ya habiendo comprometido a múltiples víctimas.
Violaciones y Consecuencias
Colectivamente, estas actividades violan las sanciones impuestas por la Oficina de Control de Activos Extranjeros del Tesoro de EE. UU. y también infringen las medidas de la ONU destinadas a detener el financiamiento por parte de Corea del Norte de sus programas de armamento a través de empresas en el extranjero. El robo de criptomonedas y las operaciones informáticas encubiertas alimentan la expansión militar de Corea del Norte. Este incidente se suma a una creciente lista de operaciones sofisticadas de Pyongyang dirigidas a la industria de criptomonedas, que incluyen el envío de miles de trabajadores de TI al extranjero y la realización de robos cibernéticos de alto perfil, con el objetivo de generar fondos para sus ambiciones nucleares.
Crecientes Delitos Relacionados con Criptomonedas
En los últimos años, Corea del Norte ha recurrido cada vez más a delitos relacionados con criptomonedas para recaudar fondos. Se ha relacionado con una serie de robos destacados, incluido el hackeo de Axie Infinity en 2022. Paralelamente, el régimen ha enviado a miles de trabajadores de TI al extranjero, quienes se cree envían secretamente sus ganancias de regreso al estado, apoyando así el programa de armamento de Corea del Norte. Informes indican que los activos de criptomonedas robados han contribuido al financiamiento del desarrollo de sus misiles balísticos.
