Ciberhack en Corea del Norte representa una nueva amenaza para la seguridad nacional, dice experto

  • El hack criptográfico masivo de Corea del Norte marca una nueva era en las amenazas a la seguridad cibernética.
  • “Si alguna vez hubo alguna duda de que los hacks no estaban vinculados a la seguridad nacional, eso se resolvió”, dijo un experto en blockchain a Insider.
  • Ari Redbord de TRM explicó cómo el hack marca el surgimiento de un nuevo tipo de guerra cibernética.

Las autoridades estadounidenses vincularon esta semana a los piratas informáticos de Corea del Norte con la histórica estafa criptográfica Axie Infinity de $ 625 millones, y el pirateo masivo marcó el surgimiento de un nuevo tipo de amenaza a la seguridad nacional, según un experto en blockchain.

El jueves, el Departamento del Tesoro de EE. UU. agregó una dirección de billetera Ethereum a su lista de sanciones después de que la billetera permitiera la transferencia de más de $ 86 millones de los fondos robados.

Los hackers Lazarus y APT38, ambos vinculados a Corea del Norte, estuvieron detrás del robo, dijo el FBI en un comunicado, y los fondos generan ingresos para el régimen de Kim Jong Un.

Ari Redbord, jefe de asuntos legales y gubernamentales de la firma de investigación de blockchain TRM, dice que el ataque muestra que incluso un país aislado como Corea del Norte puede participar en una guerra cibernética de la nueva era.

“Ha habido muchos hacks perpetrados por Corea del Norte en los últimos años”, dijo Redbord a Insider. “Pero la magnitud de esto muestra que las cosas han pasado de hazañas menores a preocupaciones reales de seguridad nacional. Es asombroso: robos a bancos a la velocidad de Internet”.

Durante años, los actores de Corea del Norte han sido responsables de los ataques cibernéticos, incluido un golpe de alto perfil contra Sony en 2014. Pero grupos como Lazarus se han vuelto cada vez más sofisticados y ambiciosos.

Mientras tanto, las empresas en el emergente sector de las criptomonedas todavía están encontrando su camino hacia la ciberseguridad, lo que las deja vulnerables a los grupos de piratería que están constantemente reforzando sus tácticas.

“Corea del Norte se dio cuenta de que piratear un minorista en línea era una cosa, pero perseguir intercambios de criptomonedas es una forma más efectiva de financiar actividades desestabilizadoras a un costo muy bajo para ellos”, dijo Redbord.

El país ha sido uno de los primeros en adoptar el lavado de dinero con criptomonedas, agregó, y no hay señales de que los malos actores frenen sus esfuerzos, ya que se ha demostrado que es extremadamente rentable.

Además, Redbord señaló que los ataques de ingeniería social, como la infiltración de Axie Infinity, se están volviendo más sofisticados.

Estos hacks no son el resultado de simples, masivos


suplantación de identidad

correos electrónicos, explicó, sino ataques matizados y dirigidos a individuos específicos.

El nuevo campo de batalla digital

Aunque Corea del Norte tiene una economía extremadamente pequeña y una infraestructura limitada, ha demostrado que puede participar en una guerra cibernética a una escala comparable a las superpotencias mundiales como EE. UU. y China.

El hackeo de Axie Infinity, en particular, reforzó la creencia de Redbord de que la escala de los ataques digitales está aumentando tan rápidamente que está surgiendo un nuevo tipo de guerra.

“Durante el año pasado, pasamos de un mundo posterior al 11 de septiembre a un nuevo campo de batalla digital”, dijo Redbord. “Los actores del estado-nación saben que están persiguiendo a las empresas criptográficas para financiar la proliferación de armas reales, no son solo algunos piratas informáticos que intentan financiar un estilo de vida”.

El uso del grupo Lazarus por parte de Corea del Norte confirma que el estado aislado del país y la falta de infraestructura moderna no impiden que el país se involucre en la guerra cibernética en el escenario global, explicó Redbord.

La industria de las criptomonedas es un objetivo principal para estos ataques debido al volumen de transacciones y fondos que se mueven todos los días, pero también porque las empresas aún no están completamente maduras y es posible que aún estén desarrollando sus propios protocolos de ciberseguridad.

Desafortunadamente, esto significa que muchas empresas a menudo no cuentan con las medidas de seguridad más actualizadas, dijo Redbord.

“Se trata de fortalecer las defensas cibernéticas. Todavía estamos en un mundo en el que estas empresas están aprendiendo a protegerse, y ahora hemos visto a un pequeño grupo responsable del mayor hackeo de criptomonedas”. él dijo. “Si alguna vez hubo alguna duda de que los ataques no estaban relacionados con la seguridad nacional, eso se ha resuelto”.

Leave a Comment