EUA publica guía de criptojacking y hacking de Corea del Norte

  • El Departamento de Estado de EUA, el Departamento del Tesoro, El Departamento Seguridad Nacional, y la Oficina Federal de Investigación emitieron un aviso como un recurso integral sobre la amenaza cibernética de Corea del Norte para la comunidad internacional.
  • En esta guía EUA proporciona los pasos recomendados para mitigar la amenaza que representa Corea del Norte e invita a la comunidad internacional a sumarse.
  • El documento señaló que Corea del Norte tiene especial interés en los ataques a activos digitales, y ataques cibernéticos, debido a que son una manera de financiar su programa de armas nucleares.

Cuatro instituciones de los Estados Unidos publicaron una guía sobre los ataques cibernéticos de Corea del Norte, con los que se ha pirateado las casas de cambio de activos digitales, utilizado el criptojacking, que consiste en el uso no detectado de un dispositivo informático ajeno para extraer monedas digitales, además de un ransomware para financiar el régimen de dicho país.

En un consejo realizado el pasado 15 de abril, el Tesoro de los Estados Unidos, el Departamento de Estado, el Departamento de Defensa y el Buró Federal de Investigaciones (FBI) señalaron que reducir el flujo de dinero de miles de millones de dólares, recaudado en los últimos dos años, incluyendo 1.5 mil millones de dólares en cripto, es vital para detener el desarrollo de dicho país considerado por la nación del norte, como un régimen rebelde de armas de destrucción masiva.

"Instamos encarecidamente a los gobiernos, la industria, la sociedad civil y las personas a que tomen todas las medidas pertinentes" para evitar que ocurran futuros ataques, dijeron las agencias. Esto incluye implementar marcos duros contra el lavado de dinero para la moneda digital, expulsar a los trabajadores de TI de Corea del Norte, seguir las mejores prácticas cibernéticas y comunicarse con la policía.

La reunión del consejo tuvo por objetivo promover la cooperación internacional contra el trabajo de Corea del Norte en el ciberespacio:

"Es vital para la comunidad internacional, los defensores de la red y el público permanecer vigilantes y trabajar juntos para mitigar la amenaza cibernética que representa Corea del Norte", resalta la Guía presentada.

Formas ilegales de financiar el régimen norcoreano

Las agencias de Estados Unidos señalaron como parte de estas acciones, la supuesta participación del Grupo Lazarus en la piratería de una serie de casas de cambio de monedas digitales, y el hack de los 500 millones de dólares de Coincheck que sigue siendo el más grande de su tipo hasta la fecha. La guía también hace referencia al ataque del ransomware WannaCry de 2017, el cual  infectó a cientos de miles de computadoras y exigió bitcoins como rescate.

El documento “Guidance on the North Korean Cyber Threat” señaló que Corea del Norte tiene especial interés en los ataques a activos digitales, y ataques cibernéticos, debido a que son una manera de financiar su programa de armas nucleares, ante las sanciones internacionales:

"Bajo la presión de las fuertes sanciones de EE.UU. y de las Naciones Unidas, la República Popular Democrática de Corea ha dependido cada vez más de actividades ilícitas, incluyendo el delito cibernético, para generar ingresos para sus armas de destrucción masiva y programas de misiles balísticos".

Igualmente, los Estados Unidos han aumentado sus esfuerzos para sancionar a los miembros del programa cibernético de Corea del Norte, al que se ha referido de manera colectiva como "Hidden Cobra."

Es así que, las agencias estadounidenses afirmaron que los autores de Hidden Cobra han montado campañas cibernéticas cada vez más sofisticadas y diversas, incluidas múltiples tramas totalmente dependientes de la moneda digital.

De igual forma, el cryptojacking ha recaudado de manera colectiva 25 mil dólares en monero, mientras que el lavado de dinero ha lavado cientos de millones en fondos de cambio robados.

"La RPDC también utiliza capacidades cibernéticas para robar a las instituciones financieras, y ha demostrado un patrón de actividad cibernética disruptiva y dañina que es totalmente inconsistente" con las normas internacionales del ciberespacio, según las agencias estadounidenses.

Por su parte, Corea del Norte ha negado enérgicamente las acusaciones de robo de hasta 2 mil millones de dólares en fiat y cripto, calificando las acusaciones de "nada más que una especie de juego desagradable".

Te podría interesar: