Israel detiene un ataque de hackers norcoreanos a una empresa financiera

Piratas de Corea del Norte trataron de acceder a los sistemas de una compañía israelí dedicada al negocio de las criptomonedas.

Alberto Payo

Periodista

Guardar

Los hackers norcoreanos se hicieron pasar por proveedores japoneses.
Los hackers norcoreanos se hicieron pasar por proveedores japoneses.

Israel ha anunciado que ha conseguido parar un ataque de ransomware perpetrado por actores de estado nación vinculados a Corea del Norte

Este se dirigía contra los sistemas de una empresa israelí que se dedica al segmento de las criptomonedas y su objetivo era extraer el dinero que se pretendía usar para financiar la campaña nuclear de Pyongyang, según se hace eco CySecurity News

Los hackers norcoreanos se hicieron pasar por proveedores japoneses de la compañía, pero no llegó a 'colar'. El personal de ciberseguridad de la agencia Konfidas pudo detenerlo

Las autoridades israelíes han compartido que el intento de hackeo fue sofisticado y profesional y se usaron herramientas únicas. 

Cómo ataca Corea a entidades financieras

Los actores de estado nación de Corea del Norte apuntan con frecuencia a instituciones financieras de algún tipo en sus ataques, ya que su motivación es económica. El país está tratando de financiar sus programas nucleares y de misiles balísticos

El modus operandi de estos ciberataques es entablar una conversación con alguien de la empresa y tratar de ganarse su confianza. 

Tras ello, el pirata envía un archivo malicioso que contiene un virus capaz de infiltrarse en el equipo. Una vez el archivo llega al ordenador pasará a distribuirse en la red y acabará accediendo a los activos financieros o datos que el actor o actores de amenazas deseen. 

Los cibermalos pueden llegar a robar datos y pedir un rescate a cambio de no filtrarlos o por liberar los sistemas, por lo que se acaba derivando en ransomware. 

Sin embargo, en el incidente al que se refiere la noticia parece que se buscaba otro patrón distinto y más discreto, donde los hackers norcoreanos simplemente espían, roban dinero y desaparecen. No hay interacción de ningún tipo ni negociación.

Se cree que Corea del Norte se encuentra detrás del robo de unos 100 millones de dólares en criptomonedas a Horizon Bridge, un servicio de blockchain estadounidense.