Si hacemos una lista de todos los países del mundo, Corea del Norte es uno de los más desconocidos. Este país ha decidido aislarse del resto del mundo y tiene sus propias leyes y normas a cumplir, las cuales son muy cuestionables. Se definen a ellos mismos como un Estado socialista autosuficiente, aunque muchos lo han catalogado como una dictadura. Ahora tenemos a un grupo de hackers respaldado por Corea del Norte, los cuales pudieron acceder a una empresa tecnológica de EE.UU. para robar criptomonedas.
Los ataques de piratas informáticos y cibercriminales han sido bastante habituales últimamente. Los hemos visto procedentes de todos los países y de ejemplos más recientes tenemos a China, Rusia y Corea del Norte atacando a Estados Unidos. Esto no se trata de una guerra tecnológica o digital, sino más bien grupos de hackers con objetivos concretos. En algunos casos, lo único que piden es un rescate, donde a cambio de un aporte económico, cumplirán su parte de no publicar en Internet lo que han robado.
Unos hackers de Corea del Norte atacan a EE.UU. en busca de criptomonedas
En otras ocasiones el objetivo se trata más bien de intentar conseguir información confidencial o espiar a Estados Unidos. Aquí hemos visto como grupos de hackers chinos y rusos han sido acusados de trabajar para este fin. Esto nos deja con los casos de Corea del Norte, que aunque parezca un país totalmente aislado, se encarga de apoyar a varios grupos de piratas informáticos, los cuales se cree que trabajan para ellos. A principios de año, vimos como el FBI reportó como unos hackers de Corea del Norte habían robado 100 millones de dólares en criptomonedas.
En aquel entonces, se mencionó al popular grupo Lazarus y a otro denominado APT38. Ahora que ha pasado más de medio año, volvemos con un nuevo caso. Esta vez el grupo de hackers también está respaldado por Corea del Norte y se ha encargado de atacar a una empresa estadounidense denominada JumpCloud, en busca de criptomonedas.
El grupo conocido como Labyrinth Chollima ya lleva 1.700 millones de dólares robados
El ataque a JumpCloud ocurrió a finales de junio y los piratas lograron acceder y atacar al menos a 5 de sus clientes. La propia empresa no pudo identificar los clientes afectados, pero no estaba todo perdido. CrowdStrike Holdings y Mandiant están ayudando a resolver el caso. Se sabe que los ataques han ido dirigidos a clientes que básicamente eran empresas de criptomonedas. A diferencia de otros casos previos, esta vez los hackers de Corea del Norte no han atacado directamente a las compañías de criptomonedas.
Por lo visto, han usado la estrategia del “ataque a la cadena de suministro”, pudiendo pillar in fraganti a aquellos que no se lo esperaban. En esta ocasión el grupo de hackers se ha identificado como Labyrinth Chollima, los cuales operan en nombre de Corea del Norte. Este ha sido el responsable de haber robado un total de 1.700 millones de dólares en criptomonedas y efectivo digital a lo largo de varios hackeos. La propia Mandiant asegura que este grupo de piratas informáticos trabajan en la Oficina General de Reconocimiento (RGB) del país norcoreano.
La entrada Unos hackers de Corea del Norte entraron en una empresa de EE.UU. para robar criptomonedas aparece primero en El Chapuzas Informático.
