Un informe reciente de Microsoft ha revelado detalles alarmantes sobre los ciberataques de Corea del Norte, dirigidos específicamente a organizaciones de criptomonedas.
Desde 2017, los piratas informáticos norcoreanos han robado más de 3.000 millones de dólares en criptoactivos, y en 2023 se registraron robos importantes.
El informe también descubrió el papel de estos fondos en la financiación de más de la mitad de los programas nucleares y de misiles de Corea del Norte, lo que ilustra el estrecho vínculo entre el ciberdelito y las ambiciones geopolíticas del país.
La creciente sofisticación de los actores de amenazas norcoreanos resalta el panorama de amenazas globales, donde otras naciones, incluidas Irán y Rusia, también participan en ciberataques de alto perfil.
El robo de criptomonedas en Corea del Norte alcanza los 1.000 millones de dólares solo en 2023
Según el Informe de Defensa Digital 2024 de Microsoft, los piratas informáticos norcoreanos se han vuelto cada vez más agresivos en sus ataques a las plataformas de criptomonedas.
Solo en 2023, se robaron entre 600 millones y 1.000 millones de dólares en criptoactivos, que financiaron más de la mitad de los programas nucleares y de misiles balísticos de Corea del Norte.
Este importante recurso financiero permite a Corea del Norte evadir las sanciones internacionales y al mismo tiempo avanzar en sus objetivos estratégicos globales.
Los fondos generados a través de estos ataques son un componente crítico de las ambiciones de Corea del Norte y apoyan directamente su desarrollo de armas nucleares.
El informe de Microsoft destaca las actividades de tres importantes grupos de piratas informáticos norcoreanos: Jade Sleet, Sapphire Sleet y Citrine Sleet.
Estos grupos han sido muy activos atacando intercambios de criptomonedas, empresas de blockchain y billeteras digitales desde 2023.
Moonstone Sleet, un nuevo grupo de amenazas norcoreano, ha desarrollado una variante única de ransomware llamada FakePenny, que se ha implementado contra empresas de defensa y aeroespaciales.
Los ataques no sólo han afectado a industrias críticas, sino que también han permitido a Corea del Norte desviar recursos financieros, reforzando la estabilidad de su régimen.
El auge de Moonstone Sleet y su ransomware personalizado
Moonstone Sleet ha surgido como un nuevo actor en el panorama cibernético de Corea del Norte, con su variante de ransomware personalizada, FakePenny, diseñada específicamente para ataques altamente específicos.
Este grupo se ha centrado principalmente en las industrias de defensa y aeroespacial, extrayendo datos confidenciales de los sistemas comprometidos antes de implementar el ransomware.
FakePenny se destaca por su capacidad de evadir los métodos de detección tradicionales, lo que lo convierte en una herramienta potente en el arsenal cibernético de Corea del Norte.
La continua evolución del ransomware y otras herramientas cibernéticas sugiere el compromiso de Corea del Norte de aprovechar estas tácticas para promover sus objetivos geopolíticos.
Los actores cibernéticos iraníes y rusos se suman a la creciente amenaza global
Si bien los piratas informáticos norcoreanos han ganado mucha atención, el informe de Microsoft también identifica a los actores de amenazas cibernéticas iraníes y rusos como actores clave en el panorama global de amenazas cibernéticas.
Los piratas informáticos iraníes, particularmente motivados por las tensiones geopolíticas, han centrado cada vez más sus esfuerzos en Israel, Estados Unidos y países del Golfo como los Emiratos Árabes Unidos y Bahréin.
Estos actores han pasado de operaciones destructivas de ransomware a ataques con motivaciones financieras, lo que refleja su creciente interés en financiar operaciones cibernéticas.
Los actores de amenazas rusos han adoptado malware comercial y han subcontratado sus operaciones de espionaje cibernético a grupos criminales, lo que complica aún más el panorama de la ciberseguridad global.
Las actividades de los ciberdelincuentes norcoreanos, iraníes y rusos ponen de relieve la creciente intersección entre el ciberdelito y los juegos de poder geopolítico.
Para Corea del Norte, la capacidad de financiar su programa de armas nucleares mediante el robo de criptomonedas resalta la dependencia del país de los ciberataques para evadir las sanciones económicas.
Mientras tanto, el enfoque de Irán en operaciones cibernéticas contra adversarios geopolíticos y la externalización del espionaje por parte de Rusia demuestran cómo la actividad cibercriminal se ha convertido en una extensión del arte de gobernar tradicional.
A medida que los Estados-nación recurren cada vez más a los ciberataques para alcanzar sus objetivos estratégicos, el panorama mundial de la ciberseguridad se volverá más complejo y volátil.
La escala y la sofisticación de estos ciberataques contra los Estados-nación han llevado a los gobiernos y organizaciones globales a reforzar sus defensas de ciberseguridad. Sin embargo, el informe destaca los desafíos que supone abordar una amenaza tan dinámica y en constante evolución.
The post Hackers norcoreanos roban 3.000 millones de dólares en criptomonedas desde 2017: informe appeared first on Invezz