Noticias de tecnología

Hackers de Corea del Norte accedieron a empresa informática EEUU para robar criptomonedas

20.07.2023 22:14



© Reuters. FILE PHOTO: A North Korean flag flutters at the propaganda village of Gijungdong in North Korea, in this picture taken near the truce village of Panmunjom inside the demilitarized zone (DMZ) separating the two Koreas, South Korea, July 19, 2022. REUTER

Por Christopher Bing y Raphael Satter

WASHINGTON, 20 jul (Reuters) – Un grupo de piratas informáticos respaldado por el Gobierno de Corea del Norte penetró en una empresa estadounidense de gestión informática y la utilizó como trampolín para atacar a empresas de criptomonedas, según dos fuentes familiarizadas con el tema.

Los piratas informáticos irrumpieron en JumpCloud, con sede en Louisville (Colorado), a finales de junio y utilizaron su acceso a los sistemas de la empresa para atacar a sus clientes de empresas de criptomoneda en un intento de robar dinero digital, dijeron las fuentes.

El ataque muestra cómo los ciberespías norcoreanos, que antes se contentaban con atacar a empresas de criptomonedas de una en una, ahora atacan a empresas que pueden darles acceso a múltiples fuentes de y otras monedas digitales.

JumpCloud, que reconoció el hackeo en un blog la semana pasada y lo atribuyó a un «sofisticado actor de amenazas patrocinado por un Estado-nación», no respondió a las preguntas de Reuters sobre quién estaba detrás del hackeo y qué clientes se vieron afectados.

Un portavoz de JumpCloud dijo que menos de cinco clientes se habían visto afectados. Reuters no pudo determinar si finalmente se robó alguna moneda digital como resultado del ataque.

La empresa de ciberseguridad CrowdStrike Holdings,, que colabora con JumpCloud en la investigación de la brecha, confirmó que «Labyrinth Chollima» -nombre que da a un grupo concreto de piratas informáticos norcoreanos- estaba detrás de la brecha.

El Vicepresidente Senior de Inteligencia de CrowdStrike, Adam Meyers, declinó hacer comentarios sobre lo que buscaban los hackers, pero señaló que tenían antecedentes de tener como objetivo criptomonedas.

«Uno de sus principales objetivos ha sido generar ingresos para el régimen», afirmó.

La misión de Pionyang ante las Naciones Unidas en Nueva York no respondió inmediatamente a una solicitud de comentarios. Corea del Norte ha negado anteriormente haber organizado robos de moneda digital, a pesar de las numerosas pruebas -incluidos informes de la ONU- que demuestran lo contrario.

Una investigación independiente respaldó la acusación de CrowdStrike.

El investigador de ciberseguridad Tom Hegel, que no participó en la investigación, dijo a Reuters que la intrusión en JumpCloud era la última de varias brechas recientes que mostraban cómo los norcoreanos se han convertido en expertos en «ataques a la cadena de suministro».

Se trataría de hackeos elaborados que funcionan comprometiendo proveedores de software o servicios para robar datos -o dinero- de los usuarios que siguen en la cadena.

«En mi opinión, Corea del Norte está intensificando su juego», afirma Hegel, que trabaja para la empresa estadounidense SentinelOne.

La agencia estadounidense de vigilancia cibernética CISA y el FBI declinaron hacer comentarios.

Labyrinth Chollima es uno de los grupos de piratas informáticos más prolíficos de Corea del Norte y se dice que es responsable de algunas de las intrusiones cibernéticas más atrevidas y perturbadoras del aislado país. Sus robos de criptomonedas han provocado la pérdida de cuantiosas sumas.

La empresa de análisis de cadenas de bloques Chainalysis afirmó el año pasado que grupos vinculados a Corea del Norte robaron aproximadamente 1.700 millones de dólares en efectivo digital a través de múltiples hackeos.

En un comunicado enviado a Reuters tras la publicación de este artículo, Mandiant, una empresa estadounidense de ciberseguridad propiedad de Google (NASDAQ:), dijo que actualmente estaban ayudando a una «víctima descendente» de JumpCloud y que también habían determinado que los hackers responsables trabajaban para la Oficina General de Reconocimiento (RGB) de Corea del Norte, la principal agencia de inteligencia exterior del país.

Meyers, de CrowdStrike, señaló que no hay que subestimar a las brigadas de piratas informáticos de Pionyang. «No creo que sea la última vez que veamos ataques norcoreanos a la cadena de suministro este año», afirmó.

(Christopher Bing y Raphael Satter en Washington; James Pearson (LON:) en Londres y Michelle Nichols en Nueva York. Editado en español por Aida Peláez-Fernández)



Source link

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
bitcoin
Bitcoin (BTC) $ 92,831.87 5.93%
ethereum
Ethereum (ETH) $ 3,304.27 1.02%
tether
Tether (USDT) $ 1.00 0.14%
solana
Solana (SOL) $ 219.97 3.53%
bnb
BNB (BNB) $ 637.47 1.62%
dogecoin
Dogecoin (DOGE) $ 0.415502 12.52%
xrp
XRP (XRP) $ 0.728014 5.48%
usd-coin
USDC (USDC) $ 1.00 0.02%
staked-ether
Lido Staked Ether (STETH) $ 3,297.05 0.94%
cardano
Cardano (ADA) $ 0.594704 3.30%
shiba-inu
Shiba Inu (SHIB) $ 0.000027 3.41%
tron
TRON (TRX) $ 0.180891 0.66%
wrapped-steth
Wrapped stETH (WSTETH) $ 3,915.92 1.04%
avalanche-2
Avalanche (AVAX) $ 34.49 1.96%
the-open-network
Toncoin (TON) $ 5.38 1.00%
wrapped-bitcoin
Wrapped Bitcoin (WBTC) $ 92,528.79 5.67%
sui
Sui (SUI) $ 3.35 7.27%
weth
WETH (WETH) $ 3,306.94 1.23%
chainlink
Chainlink (LINK) $ 14.19 1.13%
bitcoin-cash
Bitcoin Cash (BCH) $ 441.27 1.65%
pepe
Pepe (PEPE) $ 0.000019 49.28%
polkadot
Polkadot (DOT) $ 5.34 0.61%
leo-token
LEO Token (LEO) $ 7.55 4.56%
near
NEAR Protocol (NEAR) $ 5.43 6.24%
aptos
Aptos (APT) $ 12.40 0.49%
wrapped-eeth
Wrapped eETH (WEETH) $ 3,476.71 1.01%
litecoin
Litecoin (LTC) $ 77.15 1.18%
uniswap
Uniswap (UNI) $ 8.97 1.01%
usds
USDS (USDS) $ 0.997215 0.12%
crypto-com-chain
Cronos (CRO) $ 0.180194 2.87%
internet-computer
Internet Computer (ICP) $ 8.85 1.30%
bittensor
Bittensor (TAO) $ 560.25 2.63%
stellar
Stellar (XLM) $ 0.131704 5.45%
dogwifcoin
dogwifhat (WIF) $ 3.66 25.07%
ethereum-classic
Ethereum Classic (ETC) $ 22.83 1.87%
fetch-ai
Artificial Superintelligence Alliance (FET) $ 1.29 7.05%
kaspa
Kaspa (KAS) $ 0.131525 3.36%
dai
Dai (DAI) $ 1.00 0.13%
whitebit
WhiteBIT Coin (WBT) $ 22.51 3.75%
polygon-ecosystem-token
POL (ex-MATIC) (POL) $ 0.396013 0.94%
ethena-usde
Ethena USDe (USDE) $ 1.00 0.24%
blockstack
Stacks (STX) $ 2.01 0.53%
render-token
Render (RENDER) $ 7.23 4.03%
monero
Monero (XMR) $ 150.46 2.73%
aave
Aave (AAVE) $ 181.96 1.32%
okb
OKB (OKB) $ 45.18 0.56%
bonk
Bonk (BONK) $ 0.000039 27.29%
filecoin
Filecoin (FIL) $ 4.25 1.00%
arbitrum
Arbitrum (ARB) $ 0.637049 2.26%
mantle
Mantle (MNT) $ 0.734396 0.65%