¿Compras Bitcoins? Cuidado, Corea del Norte está atacando los portales de intercambio

El Bitcoin no está pasando por un buen momento en las últimas semanas, habiendo caído desde los 5.000 hasta menos de 4.000 dólares en las últimas horas (3.800 en el momento de escribir el artículo). Detrás de esta caída hay varios motivos que llegan de países como Rusia o China y la prohibición de las ICO o de portales de intercambio. Sin embargo, otros países como Corea del Norte buscan robar Bitcoins.

Corea del Norte tiene capacidad para hackear, y la están usando para conseguir Bitcoin

Y es que Corea del Norte ha sido relacionada muchas veces con diversos ataques informáticos, como el hackeo que sufrió Sony en 2014, o más recientemente con el ransomware WannaCry que atacó a cientos de empresas en 150 países distintos. Estos intentos pueden tener que ver con intentar desestabilizar a Occidente y conseguir financiación, y ahora han puesto su mirada en el Bitcoin.

Y es que, según un nuevo informe de FireEye, en los últimos seis meses han registrado cinco ataques a plataformas de intercambio de Bitcoins, así como monederos individuales. Estos objetivos se sitúan en su totalidad en monederos y portales de Corea del Sur, como es el caso de Yapizon.

El pasado mes de junio, el mayor sitio de intercambio de Corea del Sur, Bithumb, fue hackeado, y se sufrieron robos de varios millones de dólares. El mayor portal de intercambio de Ethereum también fue hackeado, y se robaron algo más de 1 millón de dólares. No se sabe si Corea del Norte está detrás de estos ataques, pero es muy probable que sí por estar tan centrados en Corea del Sur.

Intentan robar credenciales de acceso mediante phishing

Las criptomonedas, a pesar de ser seguras, están en el punto de mira de los hackers que buscan obtener dinero de manera ilícita. Hace unos meses vimos como un hacker cambió una dirección de pago para una ICO a través de Ethereum, con el fin de que los usuarios que participaban les enviasen ese dinero a él. Este método, junto con el hackeo de monederos, son muy atractivos porque permiten ganar una grandísima cantidad de dinero en muy poco tiempo, y además sin dejar rastro.

Así, Corea del Norte parece haber encontrado una manera fácil de conseguir dinero; a través de Bitcoins, los cuales pueden luego vender sin dejar rastro en la red y así conseguir financiación para su régimen, pudiendo pasarlos cómodamente a la moneda que quieran (yuanes, dólares, wons, etc). Desde 2016 el país ha atacado también a bancos y otros sistemas financieros a nivel mundial, y desde mayo de este año las criptomonedas han captado su interés debido, sobre todo, a su incremento de valor. Los ataques utilizados están relacionados con phishing (spear phising en concreto), intentando robar credenciales de acceso vía emails falsos de estos portales de intercambio.

El robo de Bitcoins se une a otras fuentes de financiación ilícitas del país, como el contrabando de oro, falsificación de moneda extranjera, u operar negocios en otros países como un restaurante que tienen en China. Otros ataques han pasado por intentar infectar cajeros automáticos con malware en Corea del Sur.

Fuente: TechCrunch | adslzone