Crypto: Hackers de Corea del Norte Realizan Ciberataques de Criptomonedas en Japón

Según se ha informado, Kim Jong Un ha recurrido a una serie de medidas subversivas destinadas a debilitar a sus enemigos.

El dictador de Corea del Norte ha desatado una ola sin precedentes de ataques cibernéticos contra empresas, servicios y sitios web vinculados a criptomonedas, según informa la policía nacional de Japón, de acuerdo con Cointelegraph.

Lo que pasó

El grupo de piratería norcoreano, Lazarus, es la organización que detrás de varios años de ataques cibernéticos relacionados con criptomonedas en Japón, según una declaración de asesoramiento público publicada por el gobierno japonés el 14 de octubre.

Contenido relacionado: Crypto: Corea del Norte Encabeza la Lista de Ciberataques de Criptomonedas

La Agencia Nacional de Policía y la Agencia de Servicios Financieros de Japón han emitido estas advertencias a las empresas de criptoactivos del país, pidiéndoles que se mantengan alerta ante los ataques de “phishing” por parte de un grupo de piratería que intenta robar criptomonedas.

Según se informa, la advertencia forma parte de una “atribución pública” por quinta vez en la historia. Esto se ha producido mientras las criptomonedas populares como Bitcoin (CRYPTO:BTC) y Ethereum (CRYPTO:ETH) cotizaban en verde el domingo por la noche, en una jornada en la que la capitalización del mercado mundial de las criptodivisas había subido un 0,5% hasta los USD 921.000 millones a las 21:25 EDT.

Cómo funciona

El phishing ha sido un método común de ataque utilizado por los piratas informáticos de Corea del Norte, según la NPA y la FSA. Estos ataques se han orquestado haciéndose pasar por ejecutivos de la empresa para atraer a los empleados a hacer clic en enlaces o archivos adjuntos maliciosos.

Contenido relacionado: Crypto: La Caída de Bitcoin Podría Perjudicar los Ensayos Nucleares de Kim Jong-Un

La policía ha pedido a las empresas que mantengan sus “claves privadas en un entorno fuera de línea” y que “no abran archivos adjuntos de correo electrónico o hipervínculos sin cuidado”.

“Este grupo de ataque cibernético envía correos electrónicos de phishing a los empleados haciéndose pasar por ejecutivos de la empresa objetivo […] a través de sitios de redes sociales con cuentas falsas, pretendiendo realizar transacciones comerciales […] El grupo de ataque cibernético [entonces] usa el malware como un punto de apoyo para obtener acceso a la red de la víctima”, decía el aviso.

Vía Benzinga España.

Foto por Micha Brändli vía Unsplash