Barcos imaginarios a cambio de criptomonedas y ataques a casas de cambio: así se financia, supuestamente, Corea del Norte

Barcos imaginarios a cambio de criptomonedas y ataques a casas de cambio: así se financia, supuestamente, Corea del Norte

Corea del Norte es uno de los paises mas especiales en cuanto a tecnología se refiere. Un metodo operativo propio para sus computadores y un Internet nacional desde el que es inútil transmitirse con el resto del planeta son los bienes de los ciudadanos. Sin embargo, nuevas investigaciones sugieren que el régimen se desenvuelve muy bien en una de las tendencias mas fundamentales de Internet en los últimos años: las criptomonedas.

Dos reportes anunciados en las ultimas semanas por Group-IB y Recorded Future explican como algunos de los ataques y hackeos mas fundamentales a las casas de cambio de criptomonedas perpetrados en los últimos 2 años, tienen a un clan de hackers norcoreanos detrás. Así mismo, además podrían estar involucrados en 2 estafas realizadas con criptomonedas falsas en las que los inversionistas pusieron su dinero. Todo ello en origen con la finalidad de financiar al régimen, que lo tiene algo mas difícil debido a las sanciones internacionales.

Bandera Corea del Norte Bandera de Corea del Norte.

571 millones de dolares robados en ataques

El grupo de hackers norcoreano llamado ‘Lazarus Group’ ha cobrado protagonismo en los últimos años, fundamentalmente tras el combate de WannaCry, por el cual se sospechaba de Lazarus e inclusive Estados Unidos acusó formalmente al país oriental por ello. El dispositivo de examinadores de Group-IB cree que además son los encargados de 5 de los mayores ataques a criptomonedas entre 2017 y 2018.

Tal y como indica el informe, de 14 ataques realizados con triunfo a casas de cambio en 2017 y 2018, 5 fueron hechos por Lazarus. El clan ha obtenido llevarse de este modo un total de 571 millones de dolares de los 882 perdidos por las casas de cambio de criptomonedas. De las 5 casas de cambio que fueron agredidas por Lazarus, 4 de ellas tienen sede en Corea del Sur y una en Japón.

Group Ib Los ataques mas fundamentales realizados con triunfo a casas de cambio. Vía Group-ID.

El documento explica como se suelen efectuar este tipo de ataques a las casas de cambio, el procedimiento suele ser una filtración mediante phishing, sin embargo de forma entreversada para no ser detectado. Para acceder en la red corporativa se entrega malware por ejemplo mediante un correo con un currículum vitae que tiene un archivo adjunto. Una vez el archivo se descarga en la red local, los agresores sólo tienen que investigar los servidores(dedicados) y computadores de la compañia en busca de carteras de criptomonedas y passwords de cuentas.

Barcos inexistentes financiados con criptomonedas

Otro procedimiento mas ingenioso para lograr dinero con criptomonedas tiene que visualizar con la financiación de proyectos mediante criptomonedas inventadas por los propios estafadores. Recorded Future ha realizado una investigación sobre una compañia llamada ‘Marine Chain’ que aparentemente prometía la propiedad parcial de embarcaciones marítimas a cambio de monedas digitales. Los barcos no existen, el dinero con el que se han financiado tampoco.

Los ingenieros descubrieron que el CEO de la compañía, un individuo llamado Jonathan Foong Kah Keon, era un ciudadano de Singapur que supuestamente ha estado laborando para apoyar a Corea del Norte a evadir las sanciones internacionales durante años. La compañia tiene su sede en Hong Kong y durante los últimos períodos el CEO ha estado haciendo entrevistas para atraer a inversores.

Marine Chain Marine Chain, una pagina clon de ShipOwner. Vía Recoerded Future.

Recorded Future cree que cualquier inversión realizada en esta compañia acabó convirtiéndose en pérdidas para los inversores. Existen diferentes indicios para pensar que es una estafa. Por ejemplo la pagina web(www) de Marine Chain era un clon de ShipOwner.io, un servicio similar. Además estaba alojada en multiples IP(direciones) que desde terminos de 2017 han sido relacionadas con otras estafas por criptomonedas.

También han encontrado otras estafas relacionadas con Corea del Norte. Se sabe por ejemplo que están atras de la criptomoneda Interstellar, que ha variado su nombre algunas veces a Stellar, HOLD o HUZU. De este modo se cogen las inversiones realizadas en ella y ultimamente se cierra.

El auge de las criptomonedas, el desconocimiento generalizado sobre ellas y el anonimato que entregan parecen ser factores ideales para que se generen estafas por Internet.

Más información | Group-IB y Recorded Future

También te recomendamos

La estafa del minador de bitcoins de Kodak: no tenía licencia de la marca y la Comisión de Bolsa y Valores restringe su venta

Estos proyectos te servirán de inspiración para dedicarte al sector de la realidad virtual

La informática parásita ha vuelto: antes era para resolver desafíos científicos, sin embargo ahora es para minar criptomonedas


La novedad Barcos imaginarios a cambio de criptomonedas y ataques a casas de cambio: así se financia, supuestamente, Corea del Norte fue publicada originalmente en Xataka por Cristian Rus .


Xataka



Agradecemos a la fuente original por la información que nos ayudo a crear este articulo.

También puedes revisar estas noticias relacionadas.

Tags: #así #ataques #barcos #cambio #casas #Corea #criptomonedas #financia #imaginarios #Norte #supuestamente

Deja un comentario

Author: 
    author