Por Hannah Pérez  

Los hackers usaron avanzadas técnicas de phishing, y la empresa de seguridad East Security aseguró que el ataque resulta similar a un reciente atentado dirigido a las agencias del gobierno coreano.

***

 

Un grupo de hackers norcoreanos presuntamente han atacado a los usuarios del intercambio surcoreano UpBit con una hábil maniobra de suplantación de identidad (phishing).

Según los datos publicados por la empresa de seguridad East Security, el hacker intentó un ataque cibernético enviando un correo electrónico de phishing el 28 de mayo. El tema del correo sugería que UPbit necesitaba más información sobre el pago de un premio ficticio a efectos fiscales. El correo no provenía de la central, sino de otro servidor fuera de Corea del Sur.

Además, el correo electrónico incluía un archivo que decía contener documentación para el pago. De acuerdo con East Security, al ejecutar este archivo se mostraba lo que parecía un documento normal pero que activaba código malicioso. A continuación, el virus enviaría datos sobre el equipo del usuario e intercambiaría los inicios de sesión con los atacantes, conectando el equipo a un sistema de mando y control para su posterior acceso remoto.

Los atacantes eran norcoreanos

East Security cree que este ataque cibernético vino de un grupo de hackers norcoreano.

El jefe del Centro ESRC de East Security, Mun Chong Hyun, señaló que este caso resulta similar a otro ataque conocido como Operación Fake Striker, que afectó a las agencias del gobierno coreano a principios de este mes. Mun Chong Hyun añadió:

Al analizar las herramientas de ataque y los códigos maliciosos utilizados por los grupos de hackers, hay características únicas que vimos.

En enero, los hackers también utilizaron las mismas técnicas para atacar a un grupo de reporteros. Sin embargo, el reciente atentado a UPbit parece ser el primer ataque del grupo sospechoso contra una empresa criptográfica.

A medida que suben los precios de las monedas, más y más gente utiliza los intercambios. Lo que esto significa para los hackers es que el número de objetivos ha aumentado, así como las posibilidades de robar criptomonedas almacenadas en las bolsas“, comentó Mun Chong Hyun.

En un movimiento inteligente, los hackers protegieron el archivo malicioso con la palabra “UPBIT“. Esto significa que las herramientas antivirus tradicionales no podrían detectar el código malicioso.

No hemos escuchado de ningún daño reportado“, señaló Mun Chong Hyun. “Para evitar ataques cibernéticos, no debe instalar o hacer clic en archivos o documentos sospechosos.

 

Fuente: CoinDesk

Traducción de Hannah Estefanía Pérez / DiarioBitcoin

Imagen de Pixabay

 

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.