Barcos imaginarios a cambio de criptomonedas y ataques a casas de cambio: así se financia, supuestamente, Corea del Norte

Barcos imaginarios a cambio de criptomonedas y ataques a casas de cambio: así se financia, supuestamente, Corea del Norte
3 comentarios Facebook Twitter Flipboard E-mail

Corea del Norte es uno de los países más peculiares en cuanto a tecnología se refiere. Un sistema operativo propio para sus ordenadores y un Internet nacional desde el que es imposible comunicarse con el resto del mundo son los recursos de los ciudadanos. Sin embargo, nuevas investigaciones sugieren que el régimen se desenvuelve muy bien en una de las tendencias más importantes de Internet en los últimos años: las criptomonedas.

Dos informes publicados en las últimas semanas por Group-IB y Recorded Future explican cómo algunos de los ataques y hackeos más importantes a las casas de cambio de criptomonedas perpetrados en los últimos dos años, tienen a un grupo de hackers norcoreanos detrás. Así mismo, también podrían estar involucrados en dos estafas realizadas con criptomonedas falsas en las que los inversionistas pusieron su dinero. Todo ello en principio con la intención de financiar al régimen, que lo tiene algo más complicado debido a las sanciones internacionales.

Bandera Corea del Norte Bandera de Corea del Norte.

571 millones de dólares robados en ataques

El grupo de hackers norcoreano llamado 'Lazarus Group' ha cobrado protagonismo en los últimos años, especialmente tras el ataque de WannaCry, por el cual se sospechaba de Lazarus e incluso Estados Unidos acusó formalmente al país oriental por ello. El equipo de investigadores de Group-IB cree que también son los responsables de cinco de los mayores ataques a criptomonedas entre 2017 y 2018.

Tal y como indica el informe, de 14 ataques realizados con éxito a casas de cambio en 2017 y 2018, cinco fueron hechos por Lazarus. El grupo ha conseguido llevarse de este modo un total de 571 millones de dólares de los 882 perdidos por las casas de cambio de criptomonedas. De las cinco casas de cambio que fueron atacadas por Lazarus, cuatro de ellas tienen sede en Corea del Sur y una en Japón.

Group Ib Los ataques más importantes realizados con éxito a casas de cambio. Vía Group-ID.

El informe explica cómo se suelen realizar este tipo de ataques a las casas de cambio, el método suele ser una infiltración mediante phishing, pero de forma entreversada para no ser detectado. Para entrar en la red corporativa se entrega _malware_ por ejemplo mediante un correo con un _currículum vitae_ que tiene un archivo adjunto. Una vez el archivo se descarga en la red local, los atacantes sólo tienen que explorar los servidores y ordenadores de la empresa en busca de carteras de criptomonedas y contraseñas de cuentas.

Barcos inexistentes financiados con criptomonedas

Otro método más ingenioso para conseguir dinero con criptomonedas tiene que ver con la financiación de proyectos mediante criptomonedas inventadas por los propios estafadores. Recorded Future ha realizado una investigación sobre una empresa llamada 'Marine Chain' que supuestamente ofrecía la propiedad parcial de embarcaciones marítimas a cambio de monedas digitales. Los barcos no existen, el dinero con el que se han financiado tampoco.

Los analistas descubrieron que el CEO de la compañía, un hombre llamado Jonathan Foong Kah Keon, era un ciudadano de Singapur que supuestamente ha estado trabajando para ayudar a Corea del Norte a evadir las sanciones internacionales durante años. La empresa tiene su sede en Hong Kong y durante los últimos meses el CEO ha estado realizando conferencias para atraer a inversores.

Marine Chain Marine Chain, una página clon de ShipOwner. Vía Recoerded Future.

Recorded Future cree que cualquier inversión realizada en esta empresa terminó convirtiéndose en pérdidas para los inversores. Existen diferentes indicios para pensar que es una estafa. Por ejemplo la página web de Marine Chain era un clon de ShipOwner.io, un servicio similar. Además estaba alojada en diversas IP que desde finales de 2017 han sido relacionadas con otras estafas por criptomonedas.

También han encontrado otras estafas relacionadas con Corea del Norte. Se sabe por ejemplo que están detrás de la criptomoneda Interstellar, que ha cambiado su nombre varias veces a Stellar, HOLD o HUZU. De este modo se cogen las inversiones realizadas en ella y posteriormente se cierra.

El auge de las criptomonedas, el desconocimiento generalizado sobre ellas y el anonimato que ofrecen parecen ser factores ideales para que se generen estafas por Internet.

Más información | Group-IB y Recorded Future

Comentarios cerrados
Inicio