Corea del Norte ataca a los usuarios de criptomonedas
Un informe de la ONU ha alegado que Corea del Norte está llevando a cabo actividades de suplantación de identidad (spear-phishing) en la industria de la criptografía y está buscando atacar a los usuarios de criptografía en una variedad de naciones, incluso al otro lado de la frontera en Corea del Sur.
Según Newsis y SBS, la ONU dice que ha visto evidencia de que los piratas informáticos vinculados a Pyongyang y los ladrones de criptomonedas patrocinados por el estado están “utilizando principalmente plataformas de redes sociales para identificar objetivos e intentar el contacto inicial” con los poseedores de criptomonedas.
En lugar de enviar spam a una amplia gama de objetivos con correos electrónicos genéricos que invariablemente terminan en carpetas basura, la ONU dice que Corea del Norte se hace pasar por remitentes de confianza y persigue objetivos bien investigados con un claro interés en las criptomonedas.
El informe también especificó que los atacantes estaban utilizando enlaces de buena fe a lo que parecían ser noticias de última hora sobre criptografía para desviar a los usuarios a sitios donde intentaron recopilar datos privados y confidenciales.
Gina Kim, una experta en seguridad de TI con sede en Seúl, dijo a Cryptonews.com que rastrear los ataques hasta Pyongyang no siempre fue fácil, pero señaló que “los ataques de phishing de voz y lanza indudablemente están en aumento” en Corea del Sur, y probablemente se originaron en el extranjero en muchos casos. Ella explicó:
“La forma más común de dirigirse a los usuarios de criptomonedas ahora parece ser llamar o enviar un correo electrónico a los titulares de cuentas desprevenidos y afirmar ser un funcionario de un banco o un exchange de criptomonedas”.
Como solo hay tres bancos y cuatro exchanges criptográficos, y muchos usuarios tienen cuentas en múltiples exchanges, este enfoque suele tener éxito en la búsqueda de objetivos, afirmó Kim. Ella dijo:
“Los atacantes buscan asustar a las personas diciéndoles que alguien ha accedido a su cuenta y está tratando de drenar sus fondos. En ese estado de pánico, algunos [surcoreanos] han sido engañados para que entreguen datos de inicio de sesión y contraseñas”.
La ONU también afirmó que Corea del Norte ha estado apuntando a los fabricantes de vacunas contra el coronavirus en una serie de ataques separados.
Añadió que Pyongyang ha “mantenido su programa de desarrollo nuclear y de misiles” a pesar de la pandemia, que muchos observadores internacionales han afirmado que probablemente tuvo un costo devastador en el país.
La inversión en criptoactivos no está regulada, puede no ser adecuada para inversores minoristas y perderse la totalidad del importe invertido.
Es importante leer y comprender los riesgos de está inversión que se explican detalladamente en el Anexo II de la siguiente circular.
