• Los ciberataques desde Corea del Norte se están volviendo más avanzados.
  • Los ataques van desde la ingeniería social hasta las brechas en los intercambios.

¿Qué sucedió? Aumenta la complejidad de los ciberataques norcoreanos

Según informes recientes, los ciberataques provenientes de Corea del Norte están ganando sofisticación, involucrando una variedad de métodos como la ingeniería social, el phishing y los asaltos directos a intercambios de criptomonedas. Estas operaciones pueden extenderse durante largos períodos, a veces tardando hasta un año en ejecutarse.

Las Naciones Unidas estiman que entre 2017 y 2023, los hackers norcoreanos han acumulado aproximadamente $3 mil millones a través de estas actividades. Incidentes notables incluyen ataques a intercambios como WazirX y Bybit, siendo este último responsable de un robo de $1.5 mil millones. Se identifican varios grupos en estas operaciones, incluyendo Lazarus Group, Spinout, AppleJeus, Dangerous Password y TraderTraitor. Además, se sabe que operativos norcoreanos se han infiltrado en empresas de tecnología haciéndose pasar por trabajadores de TI.

Leer también:Los fabricantes enfrentan pérdidas de $2M debido a la cyberattacksety Act
Leer también:Grupos de hackers prorrusos lanzan ciberataques contra Corea del Sur

Por qué es importante

La creciente sofisticación de los ciberataques norcoreanos plantea un desafío significativo para la ciberseguridad global, particularmente en el sector de las criptomonedas. Estas tácticas avanzadas no solo resultan en pérdidas financieras sustanciales, sino que también amenazan la integridad y la confianza en los sistemas financieros digitales. La participación de múltiples grupos organizados y la larga duración de estas operaciones resaltan la necesidad de medidas de seguridad mejoradas y cooperación internacional para mitigar dichas amenazas.

Comprender los métodos y estructuras de estos actores cibernéticos es crucial para desarrollar contramedidas efectivas y proteger los activos en la era digital.