Hackers de Corea del Norte han violado la seguridad de una empresa tecnológica de Estados Unidos con el objetivo de robar criptomonedas, según anunciaron la empresa y expertos en ciberseguridad el jueves en Washington.
En una operación llevada a cabo a finales de junio, los hackers lograron ingresar en JumpCloud, una empresa con sede en Louisville, Colorado, utilizando sus sistemas como punto de partida para atacar a varias empresas de criptomonedas, afectando a “menos de 5” de sus clientes, tal como detalló JumpCloud en un comunicado publicado en su blog.
Corea del Norte no cesa sus ciberataques
Los nombres de los clientes afectados no fueron revelados por JumpCloud. Las empresas de ciberseguridad CrowdStrike Holdings (CRWD.O), y Mandiant, subsidiaria de Alphabet (GOOGL.O) aseguraron que los hackers están vinculados a actividades de robo de criptomonedas. Dos personas familiarizadas con la situación confirmaron que las víctimas de los hackers en JumpCloud eran empresas dedicadas a las criptomonedas.
Este ataque demuestra cómo los ciberespías norcoreanos, que solían centrarse en atacar a empresas de monedas digitales de manera individual, ahora están apuntando a empresas que les brindan un acceso más amplio a múltiples víctimas. Esto lo hacen utilizando una táctica conocida como “ataque de la cadena de suministro”.
Tom Hegel, un empleado de la empresa estadounidense SentinelOne (S.N) que verificó independientemente la autoría de Mandiant y CrowdStrike, opinó que “Corea del Norte realmente está aumentando su nivel de sofisticación”. Hasta el momento, la misión de Corea del Norte ante las Naciones Unidas en Nueva York no ha respondido a las solicitudes de comentarios.
Corea del Norte rechaza liderar hacks de criptomonedas
A pesar de las pruebas, incluyendo informes de la ONU, que contradicen su negativa… Corea del Norte ha rechazado previamente estar involucrado en robos de moneda digital. Cabe destacar que la identificación de Corea del Norte en los hacks de criptomonedas ha sido comprobada incluso por Binance.
CrowdStrike identificó a los hackers como “Labyrinth Chollima”, uno de los grupos supuestamente respaldados por Corea del Norte. Por su parte, Mandiant declaró que los hackers responsables trabajan para la Oficina General de Reconocimiento (RGB) de Corea del Norte. Es decir, la principal agencia de inteligencia extranjera del país. Las agencias estadounidenses de ciberseguridad CISA y FBI se negaron a hacer comentarios sobre el asunto.
El ataque a JumpCloud, cuya gama de productos se enfoca en ayudar a los administradores de redes a gestionar dispositivos y servidores, salió a la luz a principios de este mes. Fue entonces cuando la empresa notificó a sus clientes por correo electrónico que cambiarían sus credenciales “como precaución relacionada con un incidente en curso”.
Corea del Norte busca financiar su proyecto nuclear mediante criptomonedas
En una versión previa del comunicado de blog, JumpCloud rastreó el inicio de la intrusión hasta el 27 de junio. Un podcast especializado en ciberseguridad, Risky Business, citó esta semana a dos fuentes que sospechan de Corea del Norte como responsables de la intrusión.
Labyrinth Chollima es uno de los grupos de hackers más prolíficos de Corea del Norte. A su persona se le atribuye la responsabilidad de algunos de los hacks más osados y disruptivos del país aislado. Su robo de criptomonedas ha causado pérdidas millonarias. El año pasado, la firma de análisis de blockchain, Chainalysis, estimó que los grupos vinculados a Corea del Norte robaron aproximadamente 1.7 mil millones de dólares en criptomonedas mediante múltiples hacks.
Adam Meyers, vicepresidente senior de inteligencia de CrowdStrike, advirtió que no se debe subestimar la capacidad de los equipos de hackers de Pyongyang.
“No creo que este sea el último ataque de la cadena de suministro norcoreano que veremos este año”.
arios países y organismos internacionales han sancionado a Corea del Norte debido a su programa de armas nucleares. Los investigadores que comentan sobre el reciente ataque a JumpCloud argumentan que gran parte de los ataques provenientes de Corea del Norte buscan robar dinero para financiar iniciativas gubernamentales.
Después de un breve alto en las pruebas nucleares debido al Acuerdo Marco de la Administración Clinton, el país reanudó las pruebas nucleares en 2006. Desde entonces, las sanciones internacionales se han ampliado para incluir activos financieros y transacciones bancarias.
La firma de seguridad de blockchain, Chainalysis, confirmó el año pasado que grupos de hackers vinculados a Pyongyang robaron alrededor de 1.7 mil millones de dólares en efectivo digital en 2022. Aunque el flujo de fondos cripto hacia direcciones ilícitas o riesgosas disminuyó en la primera mitad de 2023, los hacks de ransomware y scams de suplantación de identidad aumentaron.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.