El FBI y la CSIA emiten una alerta sobre los ciberataques norcoreanos contra proyectos y empresas cripto

El FBI y la CSIA emiten una alerta sobre los ciberataques norcoreanos contra proyectos y empresas cripto

La Agencia de Seguridad de la Infraestructuras y Ciberseguridad (CISA) y el FBI han emitido una alerta sobre las ciberamenazas patrocinadas por el Estado norcoreano que se dirigen a las empresas de blockchain en respuesta al hackeo de Ronin Bridge el mes pasado.

La alerta se emitió el 18 de abril junto con la Oficina Federal de Investigación y el Departamento del Tesoro, que tenía advertencias y sugerencias de mitigación para que las empresas de blockchain y criptomonedas se aseguren de que sus operaciones propias permanezcan a salvo de los hackers.

Lázaro no es el único grupo de hackers que figura por su nombre como amenaza persistente (APT). Entre Lázaro se encuentran APT38, BlueNoroff y Chollima de polvo de estrellas. Estos grupos y otros similares han sido observados atacando lo que el boletín denominado «una variedad de organizaciones en la industria de la tecnología blockchain y las criptomonedas», como intercambios, protocolos de finanzas descentralizadas (DeFi) y juegos P2E.

Sus esfuerzos llenaron sus arcadas con USD 400 millones en criptofondos robados en 2021, según un informe de Chainalysis. El régimen ya ha superado esa cantidad este año con el hackeo de Ronin Bridge del que extrajo unos USD 620 millones en criptomonedas a finales de marzo.

La CSIA no cree que la tasa de robos vaya a disminuir pronto, ya que afirmó que los grupos están utilizando el spearphishing y el malware para robar criptomonedas. Añadió que:

«Es probable que estos actores sigan aprovechando las vulnerabilidades de las empresas de tecnología, las compañías de juegos y los intercambios de criptomonedas para generar y blanquear fondos para apoyar al régimen norcoreano».

La firme negativa de Kim Jong-un a desmantelar su programa de armas nucleares obligó a Estados Unidos a imponer algunas de las sanciones económicas más duras jamás impuestas a su país. Esto le ha llevado a recurrir a las criptomonedas para financiar el programa de armas nuclearespues sus flujos de efectivo a través de los medios tradicionales han sido casi totalmente cerrados.

Aunque la alerta entra en mayor detalle sobre cómo exactamente estos grupos utilizan malware como Manzana Jeus para atacar a las empresas de blockchain y criptomonedas, también ofrece sugerencias sobre cómo los usuarios pueden reducir el riesgo para ellos mismos y los fondos de sus usuarios. La mayoría de las recomendaciones son procedimientos de seguridad de sentido común, como el uso de la autenticación multifactor en las cuentas privadas, la educación de los usuarios sobre las amenazas comunes de ingeniería social, el bloqueo de los correos electrónicos de dominios recién registrados y la protección de los puntos finales.

La lista de estrategias de mitigación que las empresas deben adoptar para asegurarse de que están protegidas contra los daños incluye todas las sugerencias sensatas, pero la CSIA cree que la educación y la concienciación sobre la amenaza existente es una de las mejores estrategias.

«Una plantilla consciente de la ciberseguridad es una de las mejores defensas contra las técnicas de ingeniería social como el phishing», concluye.

Aclaración: La información y/u opiniones emitidas en este artículo no representan, no obstante, los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Sigue leyendo:

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.



Fuente

¿Te gusto el artículo? Compártelo

Publicaciones Relacionadas