Los ciberdelincuentes supieron aprovecharse de la situación pandémica de COVID-19 este último tiempo para fomentar nuevos ataques contra los usuarios, donde ya existen múltiples formas de llevar a cabo engaños que cada vez presentan formatos más sofisticados.
Estos hackers se esconden detrás de cada rincón del planeta, muchos de ellos provenientes de países orientales, donde ya existen hasta empresas dedicadas a estos delitos. Uno de los más conocidos en esta materia es Rusia, pero otro país cercano fue noticia en las últimas horas por una importante cantidad de ciberataques realizados.
Se trata de Corea del Norte, desde donde los hackers lanzaron al menos siete ataques a lo largo en plataformas de criptomonedas de 2021, y extrajeron activos digitales por el valor de casi u$s400 millones, de acuerdo a un informe de la firma de software Chainalysis.
"Estos ataques se dirigieron principalmente a firmas de inversión e intercambios centralizados, y utilizaron señuelos de phishing, exploits de código, malware e ingeniería social avanzada para desviar fondos de las billeteras ‘calientes’ conectadas a Internet de estas organizaciones a direcciones controladas por Corea del Norte", reveló el reporte
El mismo disparó y señaló que una vez que Corea del Norte obtuvo la custodia de los fondos, dió inicio a un cuidadoso proceso de lavado para encubrir y retirar dinero.
Las tácticas complejas llevaron a más de un analista de seguridad a esta conclusión y a caracterizar a los actores cibernéticos de la República Popular Democrática de Corea (RPDC) como amenazas persistentes avanzadas (APT).
"De 2020 a 2021, el número de ataques vinculados a Corea del Norte saltó de cuatro a siete, y el valor extraído de estos ataques creció 40%", añadío el informe.
Destino de los fondos y presunto culpable
Citando al Consejo de Seguridad de las Naciones Unidas, la investigación detalló que el país asiático utilizó el dinero de los ataques para financiar sus programas relacionados con las armas de destrucción masiva y los misiles balísticos.
El informe también remarcó que un grupo de hackers, conocido como Grupo Lazarus, perteneciente a la principal agencia de inteligencia de Corea del Norte, sería el responsable de emplear estos ataques.
"Si bien nos referiremos a los atacantes como piratas informáticos vinculados a Corea del Norte en general, muchos de estos ataques probablemente fueron realizados por el Grupo Lazarus en particular", alertó Chainalysis.
El Grupo Lazarus se hizo conocido luego de ser acusado de los respectivos ciberataques a Sony Pictures Entertainment y a WannaCry. Desde entonces, concentró sus esfuerzos en los delitos con criptomonedas, una estrategia que esta resultando ser inmensamente rentable para los hackers.
Desde 2018, el grupo robó y lavó sumas masivas de monedas digitales cada año, por lo general más de u$s200 millones promedio anual.
"Curiosamente, en términos de valor en dólares, Bitcoin ahora representa menos de una cuarta parte de las criptomonedas robadas por la RPDC. En 2021, solo el 20% de los fondos robados eran Bitcoin, mientras que el 22% eran tokens ERC-20 o altcoins. Y por primera vez en la historia, Ether representó la mayoría de los fondos robados con un 58%", reveló la investigación.
Sin embargo, los piratas informáticos no tuvieron acceso al lavado de todos los criptoactivos que robaron. El análisis de la compañía encontró alrededor de u$s170 millones en tenencias de criptomonedas sin lavar, con cerca de u$s35 millones provenientes de hackeos realizados los últimos dos años.
Según los investigadores, "estos comportamientos, en conjunto, pintan un retrato de una nación que apoya el crimen habilitado por criptomonedas a gran escala. Sistemático y sofisticado, el gobierno de Corea del Norte, ya sea a través del Lazarus Group o de sus otros sindicatos criminales, se consolidó como una amenaza persistente avanzada para la industria de las criptomonedas en 2021″.
Tendencias de los ciberataques para este 2022
Iniciado un nuevo año, los expertos en ciberseguridad de Avast prevén que ciberdelincuentes de todo el mundo avancen en la utilización de técnicas que garanticen la eficacia del ransomware, la continuación de las estafas, robo y malware de minería de criptomonedas. También se prevén ataques que abusen de las políticas de trabajo desde casa en el sector corporativo.
FinCEN, la Red de Ejecución Financiera de Estados Unidos, informó que el valor total de las actividades sospechosas relacionadas con el ransomware en el primer semestre de 2021 fue un 30% superior a la cantidad registrada en todo el año 2020.
En este sentido, los ciberdelincuentes seguirán con la mira puesta en el sector de las monedas digitales. Con el Bitcoin y muchas otras criptomonedas alcanzando sus máximo históricos a lo largo del año pasado, los especialistas de Avast pronostican una continuación del uso de malware de minería cripto, así como malwares dirigidos wallets de criptoactivos, estafas relacionadas con las criptomonedas y robos de las mismas.
"Las criptomonedas han aumentado su popularidad en los últimos años, y los expertos creen que su valor seguirá aumentando en los próximos. Los ciberdelincuentes van allí donde está el dinero, por lo que seguirán difundiendo malware de minería y malware con capacidad de robar el contenido de los monederos", resaltó Jakub Kroustek, Director de Investigación de Malware de Avast.
Los programas de seguridad y antivirus seguirán siendo esenciales para combatir el ransomware y otros ataques que se propagan a través de software sin parches. Según Kroustek, los atacantes utilizan las vulnerabilidades con más frecuencia, incluso para el malware básico, algo cada vez más habitual particularmente con los mineros de criptomonedas.
Desde Avast resaltaron también que la autenticación de dos factores debe efectuarse siempre que sea posible, esto se aplica tanto a los consumidores como a las empresas, pero es especialmente importante para las configuraciones de VPN.