Corea del Norte ataca a los usuarios de criptomonedas

Tim Alper
| 2 min read

Un informe de la ONU ha alegado que Corea del Norte está llevando a cabo actividades de suplantación de identidad (spear-phishing) en la industria de la criptografía y está buscando atacar a los usuarios de criptografía en una variedad de naciones, incluso al otro lado de la frontera en Corea del Sur.

Según Newsis y SBS, la ONU dice que ha visto evidencia de que los piratas informáticos vinculados a Pyongyang y los ladrones de criptomonedas patrocinados por el estado están “utilizando principalmente plataformas de redes sociales para identificar objetivos e intentar el contacto inicial” con los poseedores de criptomonedas.

En lugar de enviar spam a una amplia gama de objetivos con correos electrónicos genéricos que invariablemente terminan en carpetas basura, la ONU dice que Corea del Norte se hace pasar por remitentes de confianza y persigue objetivos bien investigados con un claro interés en las criptomonedas.

El informe también especificó que los atacantes estaban utilizando enlaces de buena fe a lo que parecían ser noticias de última hora sobre criptografía para desviar a los usuarios a sitios donde intentaron recopilar datos privados y confidenciales.

Gina Kim, una experta en seguridad de TI con sede en Seúl, dijo a Cryptonews.com que rastrear los ataques hasta Pyongyang no siempre fue fácil, pero señaló que “los ataques de phishing de voz y lanza indudablemente están en aumento” en Corea del Sur, y probablemente se originaron en el extranjero en muchos casos. Ella explicó:

“La forma más común de dirigirse a los usuarios de criptomonedas ahora parece ser llamar o enviar un correo electrónico a los titulares de cuentas desprevenidos y afirmar ser un funcionario de un banco o un exchange de criptomonedas”.

Como solo hay tres bancos y cuatro exchanges criptográficos, y muchos usuarios tienen cuentas en múltiples exchanges, este enfoque suele tener éxito en la búsqueda de objetivos, afirmó Kim. Ella dijo:

“Los atacantes buscan asustar a las personas diciéndoles que alguien ha accedido a su cuenta y está tratando de drenar sus fondos. En ese estado de pánico, algunos [surcoreanos] han sido engañados para que entreguen datos de inicio de sesión y contraseñas”.

La ONU también afirmó que Corea del Norte ha estado apuntando a los fabricantes de vacunas contra el coronavirus en una serie de ataques separados. 

Añadió que Pyongyang ha “mantenido su programa de desarrollo nuclear y de misiles” a pesar de la pandemia, que muchos observadores internacionales han afirmado que probablemente tuvo un costo devastador en el país.