ONU: Revelan métodos de ciberataque de Corea del Norte

<Tras las revelaciones de que Corea del Norte acumuló 2.000 millones de dólares en criptocurrency para programas de armamento, un nuevo informe revela más detalles. Según las Naciones Unidas, está investigando un total de 35 ciberataques de Corea del Norte en 17 países. Según se informa, estos siguen uno de los tres vectores de ataque clave. A North Korea In CybercrimeDespués del resumen del informe de la ONU de la semana pasada, la versión completa revela el alcance y la distribución geográfica de los ciberataques de Corea del Norte.

De acuerdo con el South China Morning Post, los hackers fueron los que más atacaron a Corea del Sur, y la ONU investigó 10 ataques. La India sufrió tres ataques, y Bangladesh y Chile fueron víctimas de dos ataques cada uno, pero se registraron ataques individuales en todo el mundo, en África, América Central y del Sur, Oriente Medio, el Sudeste Asiático y Europa, que las Naciones Unidas consideran un intento de eludir las sanciones.Había tres métodos principales en los que operaban los hackers norcoreanos: ataques a través del sistema de la Sociedad de Telecomunicaciones Financieras Interbancarias Mundiales (SWIFT), robos en criptocurrency de las bolsas de valores y de los usuarios, y “extracción de criptocurrency como fuente de fondos para una rama profesional de las fuerzas armadas”.

“Los ataques Step By Step GuideSWIFT se llevaron a cabo generalmente “con computadoras de empleados de bancos e infraestructura con acceso a computadoras e infraestructura para el envío de mensajes fraudulentos y para la destrucción de pruebas”. En Chile, los hackers usaron LinkedIn para “cazar” a un empleado de la red interbancaria chilena que conectaba todos los cajeros automáticos de los países, y los cambios de criptocurrency fueron atacados repetidamente, con al menos cuatro impactos en el Bithumb de Corea del Sur.</Los fondos robados tras un ataque en 2018 "se transfirieron a través de al menos 5.000 transacciones separadas y se enrutaron a varios países antes de su posible conversión", según el informe, "además de las operaciones mineras "cuasi legítimas", el informe investigaba el "criptado y secuestro", mediante el cual los hackers norcoreanos infectan los ordenadores con programas maliciosos. Los recursos de la computadora son entonces dirigidos a la criptocurrencia de la mina para beneficio del atacante.

En un caso, la minería de malware Monero estaba enviando las ganancias a los servidores de la Universidad Kim Il-Sung en Pyong Yang, ¿qué opina de estos últimos hallazgos? Déjenos saber su opinión en la sección de comentarios de abajo!
.