Israel ha anunciado que ha conseguido parar un ataque de ransomware perpetrado por actores de estado nación vinculados a Corea del Norte.
Este se dirigía contra los sistemas de una empresa israelí que se dedica al segmento de las criptomonedas y su objetivo era extraer el dinero que se pretendía usar para financiar la campaña nuclear de Pyongyang, según se hace eco CySecurity News.
Los hackers norcoreanos se hicieron pasar por proveedores japoneses de la compañía, pero no llegó a 'colar'. El personal de ciberseguridad de la agencia Konfidas pudo detenerlo.
Las autoridades israelíes han compartido que el intento de hackeo fue sofisticado y profesional y se usaron herramientas únicas.
Cómo ataca Corea a entidades financieras
Los actores de estado nación de Corea del Norte apuntan con frecuencia a instituciones financieras de algún tipo en sus ataques, ya que su motivación es económica. El país está tratando de financiar sus programas nucleares y de misiles balísticos.
El modus operandi de estos ciberataques es entablar una conversación con alguien de la empresa y tratar de ganarse su confianza.
Tras ello, el pirata envía un archivo malicioso que contiene un virus capaz de infiltrarse en el equipo. Una vez el archivo llega al ordenador pasará a distribuirse en la red y acabará accediendo a los activos financieros o datos que el actor o actores de amenazas deseen.
Los cibermalos pueden llegar a robar datos y pedir un rescate a cambio de no filtrarlos o por liberar los sistemas, por lo que se acaba derivando en ransomware.
Sin embargo, en el incidente al que se refiere la noticia parece que se buscaba otro patrón distinto y más discreto, donde los hackers norcoreanos simplemente espían, roban dinero y desaparecen. No hay interacción de ningún tipo ni negociación.
Se cree que Corea del Norte se encuentra detrás del robo de unos 100 millones de dólares en criptomonedas a Horizon Bridge, un servicio de blockchain estadounidense.