Un grupo de hackers norcoreanos irrumpió en una empresa de tecnología de EE. UU. en junio en un intento de robar criptomonedas, según dos fuentes familiarizadas con el asunto. Los piratas informáticos pudieron obtener acceso a los sistemas de la empresa al explotar una vulnerabilidad en su software.
La empresa, que no ha sido nombrada, es un proveedor de servicios de directorio, que se utilizan para administrar cuentas de usuario y contraseñas. Los piratas informáticos pudieron usar su acceso a los sistemas de la empresa para apuntar a las empresas de criptomonedas que eran sus clientes.
Los piratas informáticos no lograron robar ninguna criptomoneda, pero el incidente destaca la amenaza constante que representan los piratas informáticos de Corea del Norte. Corea del Norte ha sido acusada de llevar a cabo una serie de ciberataques en los últimos años, incluido el ataque de ransomware WannaCry en 2017.
El ataque a la empresa tecnológica estadounidense es el último de una serie de ataques cibernéticos que se han dirigido a empresas de criptomonedas. En 2022, los piratas informáticos robaron aproximadamente $ 100 millones en criptomonedas de varias empresas, incluido el intercambio japonés Coincheck.
La industria de las criptomonedas es un objetivo importante para los ataques cibernéticos porque a menudo se la considera un objetivo fácil. Las empresas de criptomonedas a menudo carecen de los recursos de seguridad de las instituciones financieras tradicionales y, a menudo, no están sujetas a las mismas regulaciones.
Esto los hace vulnerables a los ataques cibernéticos y es probable que veamos más ataques a las empresas de criptomonedas en el futuro.
El ataque a la empresa tecnológica estadounidense es significativo porque es la primera vez que los piratas informáticos de Corea del Norte se vinculan con un ataque cibernético a una empresa de criptomonedas. Esto sugiere que Corea del Norte apunta cada vez más a la industria de las criptomonedas, y es una advertencia a otras empresas de criptomonedas para que tomen medidas para protegerse.
Las dos fuentes que hablaron con Reuters dijeron que los piratas informáticos pudieron acceder a los sistemas de la empresa al explotar una vulnerabilidad en su software. La vulnerabilidad permitió a los piratas informáticos obtener acceso a la red de la empresa y robar datos, incluidas contraseñas y otra información confidencial.
Luego, los piratas informáticos pudieron usar esta información para apuntar a las empresas de criptomonedas que eran clientes de la empresa tecnológica estadounidense. Sin embargo, los piratas informáticos no lograron robar ninguna criptomoneda.
Las fuentes dijeron que el gobierno de EE. UU. está investigando el ataque y que está trabajando con la compañía para determinar cómo los piratas informáticos pudieron acceder a sus sistemas.
El ataque a la empresa tecnológica estadounidense es un recordatorio de la creciente amenaza que representan los piratas informáticos de Corea del Norte. Corea del Norte tiene una larga historia de llevar a cabo ataques cibernéticos y se dirige cada vez más a la industria de las criptomonedas. Las empresas de criptomonedas deben tomar medidas para protegerse de los ataques cibernéticos y deben trabajar con el gobierno para compartir información sobre las amenazas.
