Corea del Norte robó cientos de millones de dólares en criptoactivos en, al menos, un gran hackeo, según un informe confidencial de las Naciones Unidas (ONU) visto por Reuters, el jueves.
El documento también habría sugerido que Estados Unidos acusó previamente a Corea del Norte de llevar a cabo ciberataques para financiar sus programas nucleares y de misiles.
Para contextualizar, el Consejo de Seguridad de la ONU ha prohibido a Corea del Norte realizar pruebas nucleares y lanzamientos de misiles balísticos durante años. Sin embargo, el documento visto por Reuters sugiere que el país hizo preparativos para una prueba nuclear durante la primera mitad de 2022.
“El último informe de Naciones Unidas sobre las pruebas nucleares de Corea del Norte debería hacer sonar la alarma para las empresas occidentales, especialmente porque menciona específicamente que los ciberataques son una fuente clave de financiación”, explica Kevin Bocek, vicepresidente de estrategia de seguridad e inteligencia de amenazas de Venafi.
El directivo afirma que, según los datos recopilados por Venafi en junio, es evidente que el producto de las actividades cibercriminales de grupos como Lazarus y APT38 se está utilizando para eludir las sanciones internacionales de Corea del Norte.
Además, el experto en seguridad mencionó las identidades de máquinas de firma de código como un componente clave de los ataques de los estados-nación norcoreanos.
“Incidentes como el hackeo de Sony en 2014, o el atraco de 101 millones de dólares al Banco de Bangladesh a través del sistema bancario SWIFT, han demostrado el interés de Corea del Norte por el uso malicioso de las identidades de máquina desde hace tiempo”, explicó Bocek.
Info – Ciberseguridad Latam