Corea del Norte robó más criptomonedas en 2022 que cualquier otro año
Corea del Norte robó más activos de criptomonedas en 2022 que en cualquier otro año. Asimismo, apuntó a las redes de compañías aeroespaciales y de defensa extranjeras, según un informe actualmente confidencial de las Naciones Unidas revelado por Reuters el lunes.
“(Corea del Norte) utilizó técnicas cibernéticas cada vez más sofisticadas tanto para obtener acceso a redes digitales involucradas en la financiación cibernética como para robar información de valor potencial, incluso a sus programas de armas”.
Información de monitores de sanciones independientes a un comité del Consejo de Seguridad de la ONU.
Los monitores han acusado previamente a Corea del Norte de usar ataques cibernéticos para ayudar a financiar sus programas nucleares y de misiles.
“Los actores de la República Popular Democrática de Corea (RPDC) robaron un mayor valor de activos de criptomonedas en 2022, más que en cualquier año anterior.” Esto según lo que escribieron los monitores en su informe, presentado el viernes al comité de sanciones de Corea del Norte de 15 miembros. Los monitores citaron información de los estados miembros de la ONU y las empresas de ciberseguridad.
Corea del Norte ha negado previamente las acusaciones de hacking u otros ataques cibernéticos.
Cifra récord de robos
Los monitores de sanciones dijeron que Corea del Sur estimó que los hackers vinculados a Corea del Norte robaron activos virtuales por valor de $630 millones en 2022. Pero eso no es todo, una empresa de ciberseguridad evaluó que el cibercrimen de Corea del Norte produjo cibermonedas por valor de más de mil millones de dólares.
“Es probable que la variación en el valor en USD de la criptomoneda en los últimos meses haya afectado estas estimaciones. No obstante, ambos muestran que 2022 fue un año récord para el robo de activos virtuales de la RPDC (Corea del Norte)”.
Informe de la ONU.
Una firma de análisis de blockchain con sede en Estados Unidos la semana pasada llegó a la misma conclusión.
El informe de la ONU señaló: “Las técnicas utilizadas por los atacantes cibernéticos se han vuelto más sofisticadas, lo que dificulta el seguimiento de los fondos robados.”
El informe se revelará públicamente a finales de este mes o principios del próximo, dijeron los diplomáticos.
Extorsión
Los monitores dijeron que la mayoría de los ataques cibernéticos fueron llevados a cabo por grupos controlados por la oficina de inteligencia primaria de Corea del Norte, la Oficina General de Reconocimiento. Según ello, esos grupos incluían equipos de hacking rastreados por la industria de ciberseguridad bajo los nombres de Kimsuky, Lazarus Group y Andariel.
“Estos actores continuaron atacando ilícitamente a las víctimas para generar ingresos y solicitar información de valor a la RPDC, incluidos sus programas de armas”.
Informe de la ONU.
Los monitores de sanciones dijeron que los grupos desplegaron malware a través de varios métodos, incluido el phishing. Una de esas campañas se dirigió a empleados en organizaciones de varios países.
Los contactos iniciales con las personas se hicieron a través de LinkedIn. Y, una vez que se estableció un nivel de confianza con los objetivos, entregaron payloads a través de comunicaciones continuas por medio de WhatsApp.
El informe también afirma que, según una empresa de ciberseguridad, un grupo vinculado a Corea del Norte conocido como HOlyGhOst había obtenido “rescates generados por extorsiones de pequeñas y medianas empresas en varios países. Esto mediante la distribución de ransomware en una campaña generalizada y motivada financieramente.”
En 2019, los monitores de sanciones de la ONU informaron que Corea del Norte había generado un estimado de $2 mil millones durante varios años para sus programas de armas de destrucción masiva. Este monto fue obtenido utilizando ataques cibernéticos generalizados y cada vez más sofisticados.
Anulación de sanciones
En su último informe anual, los monitores también dijeron que Pyongyang continuó produciendo materiales nucleares en sus instalaciones. Y, además, lanzó al menos 73 misiles balísticos, incluidos ocho misiles balísticos intercontinentales el año pasado.
Estados Unidos ha estado advirtiendo durante mucho tiempo que Corea del Norte está lista para llevar a cabo una séptima prueba nuclear.
Corea del Norte ha sido prohibida durante mucho tiempo de realizar pruebas nucleares y lanzamientos de misiles balísticos por el Consejo de Seguridad. Desde 2006, ha estado sujeto a sanciones de la ONU, que el Consejo de Seguridad ha fortalecido a lo largo de los años para apuntar a los programas de misiles nucleares y balísticos de Pyongyang.
Sin embargo, Corea del Norte ha continuado con las importaciones ilícitas de petróleo refinado y las exportaciones de carbón, evadiendo las sanciones. Además, según los monitores, han comenzado una investigación sobre informes de exportaciones de municiones por parte de Corea del Norte.
Estados Unidos acusó a la empresa mercenaria rusa Wagner Group de recibir armas de Corea del Norte para ayudar a reforzar las fuerzas rusas en Ucrania. Corea del Norte ha rechazado la acusación como infundada y el dueño de Wagner, Yevgeny Prigozhin, negó haber recibido armas de Corea del Norte.
Países aliados
En mayo pasado, China y Rusia vetaron un impulso liderado por Estados Unidos para imponer más sanciones de la ONU a Corea del Norte. Esto incluía una congelación de activos propuesta para el grupo de hackers Lazarus.
Lazarus ha sido acusado de participar en los ataques de ransomware “WannaCry“, hackeo de bancos internacionales y cuentas de clientes. Asimismo, se le atribuyen los ataques cibernéticos de 2014 a Sony Pictures Entertainment.
Estados Unidos relacionó a los hackers norcoreanos con el robo de criptomonedas por valor de cientos de millones de dólares vinculados al popular juego en línea Axie Infinity. Ronin, una red de blockchain que permite a los usuarios transferir criptos dentro y fuera del juego, dijo que el efectivo digital por un valor de casi $615 millones fue robado en marzo de 2022.