EE. UU. advierte sobre ataques de hackers norcoreanos a empresas cripto

El gobierno de EE. UU. ha advertido que los piratas informáticos respaldados por el estado de Corea del Norte, conocidos como Lazarus Group, están apuntando a organizaciones en la industria de la cadena de bloques que utilizan aplicaciones de criptomonedas.

En un aviso conjunto emitido el lunes , el FBI, CISA y el Tesoro de EE. UU. dijeron: Que habían observado a los actores de amenazas respaldados por Corea del Norte apuntando a una variedad de organizaciones en las industrias de blockchain y criptomonedas, incluidos intercambios de criptomonedas, empresas de comercio de criptomonedas, capital de riesgo fondos que han invertido en criptomonedas e individuos que se sabe que tienen grandes cantidades de criptomonedas o valiosos tokens no fungibles (NFT) y videojuegos play to earn.

La advertencia llega pocos días después de que funcionarios estadounidenses vincularan a Lazarus con el reciente robo de 625 millones de dólares en criptomonedas de Ronin, una cadena lateral basada en Ethereum creada para el popular juego Axie Infinity, luego de explotar una vulnerabilidad en la red

Nota relacionada:
Hackers de Corea del Norte estarían detrás del ataque a Ronin, según EE. UU.

Los piratas informáticos respaldados por Corea del Norte se dirigen a los empleados de las empresas de criptomonedas utilizando tácticas de ingeniería social en una variedad de plataformas de comunicación.

El aviso advierte que los atacantes enviarían correos electrónicos falsificados altamente dirigidos, conocidos como “spearphishing”, que incluirían una oferta de trabajo bien remunerada para tratar de atraer a la víctima para que descargue las aplicaciones de criptomonedas troyanas, una operación a la que se refiere el gobierno de EE. UU. como “TraderTraidor”.

Articulosde interes

UBS ve más potencial en NXP tras su fuerte primer semestre

4 de julio de 2025

542

Wall Street advierte riesgos en acciones europeas

4 de julio de 2025

601

Esto parece una continuación de la llamada campaña “Dream Job” (trabajo soñado), que se observó por primera vez en 2020 y vio a los piratas informáticos apuntar a los trabajadores de los sectores de defensa, aeroespacial y químico.

Estas aplicaciones maliciosas propagan malware a través del entorno de red de la víctima y roban claves privadas o explotan otras brechas de seguridad, lo que permite a los piratas informáticos realizar actividades de seguimiento, como realizar transacciones fraudulentas de blockchain

Las agencias estadounidenses destacan una serie de aplicaciones maliciosas de TraderTraitor utilizadas en estas campañas, incluidas Dafom, CryptAIS, AlticGO, Esilet y CreAI deck, todas las cuales pretenden ofrecer servicios como creación de cartera y predicciones de precios de criptomonedas en tiempo real

El aviso, que también incluye indicadores de compromiso (IOC) e información sobre tácticas, técnicas y procedimientos (TTP) empleados en estos ataques, insta a las organizaciones en las industrias de blockchain y criptomonedas a fortalecer sus defensas.

“Los actores cibernéticos patrocinados por el estado de Corea del Norte utilizan una gama completa de tácticas y técnicas para explotar las redes informáticas de interés, adquirir propiedad intelectual sensible de criptomonedas y obtener activos financieros”, dijeron las agencias

“Es probable que estos actores continúen explotando las vulnerabilidades de las empresas de tecnología de criptomonedas, las empresas de juegos y los intercambios para generar y lavar fondos para apoyar al régimen de Corea del Norte”

Descargo de responsabilidad: Toda la información encontrada en Bitfinanzas es dada con la mejor intención, esta no representa ninguna recomendación de inversión y es solo para fines informativos. Recuerda hacer siempre tu propia investigación.