El mundo digital actual, interconectado y dependiente de la tecnología, ha abierto las puertas a una nueva forma de delincuencia: los ciberataques. Uno de los más recientes y resonantes es el gran robo cibernético orquestado por hackers de Corea del Norte, un tema que ha captado la atención global por su magnitud y complejidad.
En 2023, actores de amenaza vinculados a la República Popular Democrática de Corea (Corea del Norte) saquearon al menos 600 millones de dólares en criptomonedas. Este monto representó cerca de un tercio del total robado en ataques de cripto ese año, una disminución del 30% en comparación con los 850 millones de dólares sustraídos en 2022. Estos ataques fueron en promedio diez veces más dañinos que los perpetrados por otros actores.
También te podrá interesar: Grupo Lazarus obtiene $3 Mil Millones en hackeo de criptomonedas
Se observaron indicios de nuevas infracciones al sector de las criptomonedas hacia finales de 2023, lo que podría elevar la cifra robada a cerca de 700 millones de dólares. Los actores patrocinados por el Estado de Corea del Norte han sido una constante amenaza para las empresas de criptomonedas, acumulando robos de aproximadamente 3.000 millones de dólares desde 2017.
Estos ataques, motivados por la necesidad de financiamiento debido a las sanciones internacionales, han sido un mecanismo crucial para generar ingresos, los cuales se utilizan para financiar programas de armas de destrucción masiva y misiles balísticos.
Las tácticas empleadas incluyen la ingeniería social para atraer a sus objetivos, con el fin de comprometer claves privadas y frases de seguridad utilizadas para proteger billeteras digitales. Posteriormente, estas claves son usadas para acceder a los activos de las víctimas y transferirlos a billeteras controladas por los atacantes.
Tras el robo, los activos suelen ser intercambiados por criptomonedas estables como USDT o Tron, y luego convertidos en moneda convencional a través de corredores OTC de gran volumen. Además, se ha observado que estos hackers han explorado otras herramientas de lavado de dinero, especialmente después de que servicios de mezclado de criptomonedas fueron sancionados por el Departamento del Tesoro de EE. UU. por procesar una parte de estas ganancias ilícitas.
Con un total aproximado de 1.500 millones de dólares robados en los últimos dos años, la destreza en piratería de Corea del Norte resalta la necesidad de una vigilancia e innovación constantes por parte de empresas y gobiernos para contrarrestar estas amenazas.
Podrá interesarte: Costo de Inacción en Ciberseguridad
El ciberataque de Corea del Norte ofrece lecciones valiosas. Destaca la importancia de una vigilancia constante, la actualización de sistemas de seguridad y la educación de los trabajadores sobre los riesgos de seguridad. También subraya la necesidad de una mejor colaboración internacional en materia de ciberseguridad.
Para protegerse contra futuros ataques, las instituciones financieras y empresas deben invertir en tecnologías de seguridad avanzadas, realizar auditorías de seguridad regulares y fomentar una cultura de conciencia sobre ciberseguridad entre sus trabajadores.
Te podrá interesar: Wazuh en la Industria Financiera: Seguridad en Finanzas
El ciberataque de Corea del Norte no solo revela las vulnerabilidades en la seguridad cibernética global, sino que también demuestra la creciente sofisticación de los ciberdelincuentes. Abordar esta amenaza requiere un esfuerzo coordinado y sostenido por parte de gobiernos, instituciones y ciudadanos para fortalecer nuestras defensas digitales y proteger nuestro futuro cibernético.