***
Corea del Norte parece estar incrementando sus esfuerzos en utilizar Bitcoin y otras criptomonedas, con el fin de evitar las nuevas sanciones aprobadas por el Consejo de Seguridad de las Naciones Unidas y otras restricciones comerciales. De acuerdo a un reciente informe emitido por FireEye Inc. –una compañía de ciberseguridad con sede en California–, los hackers del régimen de Kim Jong Un podrían haber aumentado ataques contra algunos exchanges que laboran en Corea del Sur y otros territorios relacionados, además de penetrar en un sitio de noticias de Bitcoin en inglés y hacerse con el dinero asignado a las víctimas globales del malware WannaCry.
El interés de Kim por las criptomonedas proviene de los incrementos en sus precios y de su formidable popularidad, aspectos que las han transformado en una de las opciones más adecuadas para el lavado de dinero en el mundo. Luke McNamara, investigador de FireEye y autor del último informe publicado por la empresa, expuso su punto de vista:
Las sanciones económicas constituyen un gran impulso para adentrarse en el mundo de las criptomonedas, pues los afectados lo ven como una solución muy efectiva para generar dinero en efectivo”.
Recientemente, el Consejo de Seguridad de las Naciones Unidas aprobó nuevas sanciones para castigar a Corea del Norte por sus últimas pruebas nucleares. Los funcionarios estadounidenses manifestaron que estas nuevas restricciones disminuirán las exportaciones textiles del país en un 90%, restringiendo de forma notable su capacidad para obtener divisas.
Hasta el momento, FireEye ha fijado ataques en, al menos, tres casas de cambio surcoreanas, incluyendo una que en mayo tuvo mucho éxito: Yapizon. Los medios de comunicación locales informaron que el exchange de Seúl perdió más de 3.800 bitcoins en este robo –lo que equivale a unos $15 millones en la tasa actual–, aunque según la compañía de ciberseguridad no hay evidencia específica que determine la participación de Norcorea. Los diplomáticos del país y numerosos medios de comunicación locales han negado que la nación jugara un papel en los ciberataques de surcorea, del mismo modo que negaron cualquier implicación en las embestidas informáticas que Sony Pictures sufrió en 2014. Sin embargo, desde Corea del Sur insisten en que el régimen de Kim Jong Un está al mando de un ejército de hackers no convencional, puesto que estarían ampliando su enfoque militar hasta tocar terreno financiero.
Lo particular es que, debido a su proximidad con la capital norcoreana, el idioma compartido y sus recientes progresos en torno a las criptodivisas –el país se ha convertido en uno de los puntos más dinámicos para la industria–, Corea del Sur bien podría figurar como un objetivo prioritario para Pyongyang. Un caso que merece la pena mencionar es el de Bithumb –el mayor exchange de Ethereum en el mundo–, ya que el pasado mes de junio sus representantes declararon haber sufrido un ciberataque, aunque nunca se pudo identificar a los perpetradores. En palabras de McNamara:
Mientras más dinero es destinado a los operadores de cambio de criptomonedas, del mismo modo en que más gente se hace con Bitcoin y Ethereum, los exchanges se convierten en objetivos imprescindibles para los criminales”.
Aunque el investigador de FireEye fue muy claro al revelar que no tiene evidencia clara de que el régimen norcoreano ha sido el responsable de los ataques a exchanges de surcorea, McNamara no descarta que la posibilidad se confirme pronto. Mientras tanto, en el informe emitido por la empresa se resume lo que sí está confirmado: que un solo sitio web de noticias de Bitcoin en inglés fue violado por Corea del Norte, lo que probablemente permitió a los hackers identificar a las personas que visitan el sitio. McNamara se niega a dar el nombre del sitio web y afirma que el régimen prefiere objetivos más grandes, ya que la compañía de seguridad informática sí encontró una conexión entre Pyongyang y el ataque de WannaCry que se produjo entre mayo y junio, el cual afectó a más de 300.000 computadores en todo el mundo.
Cabe destacar que los hackeos contra Surcorea fueron ataques de phishing o suplantación de identidad, con el envío por correo electrónico de archivos enlazados con malware. De hecho, FireEye identificó el virus como PEACHPIT y proporcionó documentos con ejemplos del mismo, al igual que dio con el nombre del grupo perpetrador, TEMP.Hermit. Se trata de un colectivo que se ha forjado una sólida reputación en el ámbito de los hackeos con criptomonedas, incluyendo un ataque de 2015 a la industria nuclear de Corea del Sur. MCNamara agrega:
Son personas bastante capaces al momento de desplegar su oficio. Han sido muy creativos en la forma en que emplean su capacidad de ciberespionaje. Si los hackers querían convertir Bitcoin o Ethereum en dólares, lo más probable es que primero los intercambiaran en activos más difíciles de rastrear como Monero y luego en dinero fiduciario”.
Fuente: Bloomberg Bussines Week.
Traducción de Gustavo López para Diario Bitcoin.
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.