TE AYUDAMOS A INVERTIR

Noticias

FBI y CSIA emiten alerta sobre ciberataques de Corea del Norte a objetivos criptográficos

FBI y CSIA emiten alerta sobre ciberataques de Corea del Norte a objetivos criptográficos



La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en inglés) y el FBI emitieron una alerta sobre amenazas cibernéticas patrocinadas por el estado de Corea del Norte que tienen como objetivo a las empresas de cadenas de bloques en respuesta al hackeo del Puente Ronin el mes pasado.

Él alerta se emitió el 18 de abril junto con la Oficina Federal de Investigaciones y el Departamento del Tesoro, que tenían advertencias y sugerencias de mitigación para las empresas de blockchain y criptografía para garantizar que sus propias operaciones permanezcan a salvo de los piratas informáticos.

Lazarus no es el único grupo de piratas informáticos que figura por su nombre como una amenaza persistente avanzada (APT). Incluidos entre Lazarus están APT38, BlueNoroff y Stardust Chollima. Se ha observado que estos grupos y otros como ellos apuntan a lo que el boletín llamó «una variedad de organizaciones en la tecnología de la cadena de bloques y la industria de las criptomonedas», como intercambios, protocolos de finanzas descentralizadas (DeFi) y juegos de ganar dinero.

Sus esfuerzos llenaron sus arcas con $ 400 millones en criptografía robada fondos en 2021 según un informe de Chainalysis. El régimen ya superó esa cantidad este año con el truco del puente Ronin del que extrajo alrededor de $ 620 millones en cripto a finales de marzo.

La CSIA no cree que la tasa de robos experimente una disminución en el corto plazo, ya que afirmó que los grupos están utilizando el phishing y el malware para robar criptografía. Agregó que:

«Es possible que estos actores continúen explotando las vulnerabilidades de las empresas de tecnología de criptomonedas, las empresas de juegos y los intercambios para generar y lavar fondos para apoyar al régimen de Corea del Norte».

La firme negativa de Kim Jong Eun a desmantelar su programa de armas nucleares obligó a Estados Unidos a imponer algunas de las sanciones económicas más duras jamás contra su país. Esto le ha llevado a recurrir a criptomoneda para financiar las armas nucleares programa ya que sus flujos de efectivo a través de medios tradicionales han sido cerrados casi por completo.

Si bien la alerta entra en más detalles sobre cómo estos grupos usan malware como Manzana Jeus para apuntar a las empresas de blockchain y criptografía, también ofrece sugerencias sobre cómo los usuarios pueden mitigar el riesgo para ellos mismos y los fondos de sus usuarios. La mayoría de las recomendaciones son procedimientos de seguridad de sentido común, como el uso de autenticación multifactor en cuentas privadas, educar a los usuarios sobre amenazas comunes de ingeniería social, bloquear correos electrónicos de dominio recién registrados y protección de puntos finales.

Relacionada: Las consecuencias del hackeo del puente Ronin de $ 650 millones de Axie Infinity

La larga lista de estrategias de mitigación que las empresas deben tomar para asegurarse de que están a salvo de daños incluye todas las sugerencias sensatas, sin embargo, la CSIA cree que la educación y la conciencia de la amenaza existente es una de las mejores estrategias.

“Una fuerza laboral consciente de la ciberseguridad es una de las mejores defensas contra las técnicas de ingeniería social como el phishing”, concluyó.