Hackers de Corea del Norte utilizan la minería en la nube para lavar el dinero robado

Ante el aumento de los casos de fraude en línea, las autoridades han mejorado sus técnicas para rastrear a estos criminales que, a su vez, buscan la manera de seguir con sus negocios ilícitos

Guardar
Cómo los hackers de Corea
Cómo los hackers de Corea del Norte utilizan la minería en la nube para lavar el dinero robado (REUTERS)

Los hackers de Corea del Norte han recurrido a una nueva técnica para continuar con sus robos en línea y evadir los controles de las autoridades. Según un informe difundido por la compañía de seguridad cibernética Mandiant, propiedad de Google, el grupo de piratería APT43 se basa en los servicios de minería en la nube para lavar el dinero obtenido en otros crímenes.

Este proceso les permite producir bitcoin limpio proveniente de redes sin conexiones basadas en blockchain, casualmente utilizadas por las fuerzas de seguridad para rastrear los fraudes.

“Rompen con la cadena”, explicó al respecto Joe Dobson, analista de inteligencia de Mandiant, que estudia este tipo de amenazas. “Esto es como si un ladrón robara plata de la bóveda de un banco y luego fuera a un minero de oro y le pagara con ésta plata. Todo el mundo estaría buscándola mientras el atracador del banco se pasea con oro fresco recién extraído”, comparó el experto.

El informe expuso que APT43 comenzó con esta técnica de lavado de dinero en agosto de 2022 y, desde entonces, se han registrado decenas de miles de dólares en criptomonedas fluyendo hacia servicios de hashing -un método criptográfico que transforma registros de datos y caracteres en valores compactos y fijos-.

Mandiant aseguró que este proceso
Mandiant aseguró que este proceso les permite producir dinero limpio proveniente de redes sin conexiones basadas en blockchain (EFE)

También, han identificado sumas similares provenientes de “pools” de minería, es decir, los servicios por los que un grupo de mineros de criptomonedas aportan con sus recursos de hashing a otro y obtienen una ganancia que, al final, es dividida equitativamente.

Arda Akartuna, analista de amenazas de la empresa de rastreo cripto Elliptic, advirtió que estos pools no cuentan con las mismas regulaciones y controles que, a menudo, son implementados en otros canales famosos por ser usados para bloqueos, como las bolsas y los servicios de ‘mezcla’ que buscan interferir en los rastreos.

“Es bastante preocupante que muchos grupos de minería no controlen realmente quién participa de ellos. Podría haber actores ilícitos contribuyendo a estos pools mientras que éstos no tienen las herramientas para identificarlos”, dijo.

Gracias a estos procesos, los pagos que los hackers obtienen son de dinero completamente limpio y que son depositados en monederos que no están vinculados a los miembros de APT43.

No obstante, Mandiant confirmó haber dado con algunos casos en los que los fondos habían sido mezclados con criptomonedas almacenadas en billeteras previamente identificadas con el grupo -gracias a años de campañas de seguimiento-.

La compañía logró dar con
La compañía logró dar con algunos casos en los que los fondos habían sido mezclados con criptomonedas almacenadas en billeteras previamente identificadas con el grupo (Shutterstock)

La información recopilada sugiere que APT43 -también conocido como Kimsuky and Thallium- está conformado por agentes de espionaje de Reconnaissance General Bureau, de Corea del Norte, y lleva operando, por lo menos, desde 2018.

En estos años, el grupo ha centrado principalmente sus esfuerzos en tareas de espionaje, hackeo de think tanks y ataques a académicos y el sector privado de Estados Unidos, Europa, Corea del Sur y Japón. Para ello, lanzan campañas de phishing diseñadas para recopilar credenciales de víctimas y plantar malware en sus maquinas que, posteriormente, les permita avanzar con el robo de activos.

Un ejemplo fue el de Harmony Bridge y Ronin Bridge, cuyos servicios se vieron violados y saqueados.

APT43 lleva operando, por lo
APT43 lleva operando, por lo menos, desde 2018 con tareas de espionaje, hackeo de think tanks y ataques a académicos y el sector privado de Estados Unidos, Europa, Corea del Sur y Japón (Getty Images)

“No necesitan USD 200 millones para alquilar servidores para ejecutar nodos C2. Necesitan cantidades mucho menores”, se explayó Dobson para explicar por qué apuntan a usuarios de todo el mundo, incluso a quienes puedan no poseer grandes fortunas, ya que prevalece la cantidad de robos sobre la cantidad robada. “Si alguien tiene fondos en su billetera virtual, será un objetivo”, aseguró.

De todas formas, los autores del informe de Mandiant sostienen que las cifras blanqueadas que han logrado corroborar no dan cuenta de la magnitud de los robos masivos de los que estos hackers son responsables, ya que llevan años realizando estas maniobras.

Un aspecto que el informe destaca es que, a diferencia de otros grupos de piratas informáticos en Pyongyang, APT43 utiliza sus ganancias para seguir financiando sus propias actividades de piratería y de ciberespionaje, en lugar de contribuir al programa nuclear del régimen.

Con el dinero, APT43 financia
Con el dinero, APT43 financia sus propios crímenes, en lugar de aportar al programa nuclear del régimen (AP)

Sea con el fin que sea, el documento puso de relieve que las autoridades de todo el mundo deberían dejar de centrar sus recursos únicamente en la búsqueda de blanqueadores de dinero y financieros criminales e incluir a los actores intermediarios del universo cripto y los mineros que, en definitiva, son la fuente de estos delitos.

Seguir leyendo:

Guardar

Últimas Noticias

El primer ministro de Georgia amenazó con cárcel a la presidenta Zurabishvili si no deja el poder antes del 29 de diciembre

Irakli Kobajidze destacó que la actual mandataria, quien instó al gobierno a consensuar una fecha para nuevas elecciones, debe respetar la Constitución y el Código Penal. Además, advirtió que su negativa a dejar el cargo podría derivar en “numerosos años de prisión”
El primer ministro de Georgia

Benjamin Netanyahu advirtió que Israel actuará “con fuerza y determinación” contra los rebeldes hutíes de Yemen tras el ataque a Tel Aviv

Los insurgentes lanzaron un misil balístico contra territorio israelí, hiriendo a 16 personas y obligando a muchas otras a abandonar sus hogares antes del amanecer del sábado
Benjamin Netanyahu advirtió que Israel

Arabia Saudita advirtió a Alemania hace un año de la peligrosidad del detenido por el atropello masivo en Magdeburgo

La advertencia fue remitida a las autoridades del estado federado de Sajonia Anhalt, que no vieron motivo para actuar. El ataque, que dejó cinco muertos y 200 heridos, generó un debate sobre la efectividad de las políticas de seguridad interna
Arabia Saudita advirtió a Alemania

Tras la caída del régimen, varios ex militares sirios responsables de torturas y asesinatos huyeron para evitar enfrentar a la justicia

Una ONG indicó que muchos soldados que respondían al dictador Al Assad se encuentran escondidos en zonas montañosas de la costa siria
Tras la caída del régimen,

Donald Trump dijo que Vladimir Putin pidió una reunión con él lo antes posible

El presidente electo de EEUU no confirmó si se producirá el encuentro, pero reiteró que poner fin a la guerra en Ucrania es una de las cosas que quiere hacer “rápidamente”. Además, prometió designar a los carteles del narcotráfico como organizaciones terroristas
Donald Trump dijo que Vladimir
MÁS NOTICIAS