Según Cointelegraph, Kim Jong Un podría estar usando criptomonedas robadas para compensar su desastre económico. Los últimos informes sugieren que Corea del Norte podría estar alentando al grupo Lazarus a robar criptomonedas a nivel mundial.
El líder norcoreano, Kim Jong-un, respalda a un grupo de hackers. ¿Su meta? Robar criptomonedas como Bitcoin (BTC) mediante estafas de phishing. Las fuentes indican que el país ha intensificado estos esfuerzos en un intento por evitar un colapso financiero en medio de la crisis COVID-19.
En un informe publicado el 13 de mayo por el Mirror afirma que el grupo Lazarus, un sindicato de piratas informáticos con supuestos vínculos con el estado de Corea del Norte, podría lanzar una campaña de delitos cibernéticos de ataques avanzados de amenazas persistentes o APT.
Los expertos de la firma ESTsecurity, con sede en Seúl, afirman que Lazarus está “cada vez más involucrado” en actividades de cibercrimen dentro y fuera de Corea del Sur. Aún así, también han recibido informes de que algunos ataques se están realizando internacionalmente en países como Estados Unidos.
El grupo Lazarus representa una “seria amenaza”
Los ataques están dirigidos principalmente a personas que intercambian criptomonedas, ya que el grupo envía archivos maliciosos que se hacen pasar por contratos de desarrollo de software blockchain.
Brett Callow, analista de amenazas en el laboratorio de malware, Emsisoft, explicó que el grupo de hackers también se conoce como “COBRA OCULTA”. Él comentó:
“El Grupo Lazarus, o HIDDEN COBRA, sin duda representa una seria amenaza y ha sido culpado de varios incidentes de seguridad significativos, incluido el ataque WannaCry, la violación de Sony y los ataques de 2017 a usuarios de varias criptomonedas. Algunos informes afirman que el grupo es norcoreano y puede ser un actor patrocinado por el estado, pero esto puede ser o no correcto”.
Los supuestos vínculos con Corea del Norte son difíciles de verificar
Callow advierte que atribuir vínculos con el Grupo Lazarus al gobierno de Corea del Norte es “extremadamente difícil”. Señala que incluso si las afirmaciones están bien demostradas, pueden “estar equivocadas”.
El grupo de piratería, famoso por presuntamente piratear Sony Pictures por el lanzamiento de la película “The Interview”, ha sido acusado de robar criptografía por más de $ 570 millones.
En un comunicado de prensa el 27 de abril, ESTsecurity advirtió:
“También se dedican a operaciones de ciberespionaje, así como a actividades diseñadas para generar divisas”.
Últimas actividades piratas
Cointelegraph ha informado repetidamente sobre algunos de los ataques presuntamente llevados a cabo por el grupo Lazarus.
Por ejemplo, el 5 de febrero, se reveló que el grupo de hackers creó un elaborado robot comercial para suplantar a los empleados de intercambio de DragonEx para que instalen una aplicación infestada de malware.
El 5 de marzo, se anunció que la Oficina de Control de Activos Extranjeros del Departamento del Tesoro de los Estados Unidos, u OFAC, sancionó a dos ciudadanos chinos acusados de lavar criptomonedas robadas en un truco de intercambio de criptomonedas de 2018, presuntamente conectado al grupo Lazarus.