La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en inglés) y el FBI emitieron una alerta sobre amenazas cibernéticas patrocinadas por el estado de Corea del Norte que tienen como objetivo a las empresas de cadenas de bloques en respuesta al hackeo del Puente Ronin el mes pasado.
La alerta se emitió el 18 de abril junto con la Oficina Federal de Investigaciones y el Departamento del Tesoro, que tenían advertencias y sugerencias de mitigación para las empresas de blockchain y criptografía para garantizar que sus propias operaciones permanezcan a salvo de los piratas informáticos.
Con el @FBIy @El Tesoro de los Estados Unidos, publicamos un nuevo aviso de seguridad cibernética sobre la actividad patrocinada por el estado de Corea del Norte dirigida a la tecnología de cadenas de bloques y la industria de las criptomonedas. Lea la orientación técnica y las estrategias de mitigación: https://t.co/Oio478Ouv3 pic.twitter.com/VLa3HUrsPY
— Agencia de Seguridad de Infraestructura y Ciberseguridad (@CISAgov) 18 de abril de 2022
Lazarus no es el único grupo de piratas informáticos que figura por su nombre como una amenaza persistente avanzada (APT). Incluidos entre Lazarus están APT38, BlueNoroff y Stardust Chollima. Se ha observado que estos grupos y otros como ellos apuntan a lo que el boletín llamó “una variedad de organizaciones en la tecnología de la cadena de bloques y la industria de las criptomonedas”, como intercambios, protocolos de finanzas descentralizadas (DeFi) y juegos de ganar dinero.
Sus esfuerzos llenaron sus arcas con USD 400 millones en criptofondos robados en 2021, según un informe de Chainalysis. El régimen ya superó esa cantidad este año con el hackeo de Ronin Bridge del que extrajo alrededor de $620 millones en criptomonedas a fines de marzo.
La CSIA no cree que la tasa de robos experimente una disminución en el corto plazo, ya que afirmó que los grupos están utilizando spearphishing y malware para robar criptografía. Agregó que:
“Es probable que estos actores continúen explotando las vulnerabilidades de las empresas de tecnología de criptomonedas, las empresas de juegos y los intercambios para generar y lavar fondos para apoyar al régimen de Corea del Norte”.
La firme negativa de Kim Jong Eun a desmantelar su programa de armas nucleares obligó a Estados Unidos a imponer algunas de las sanciones económicas más duras contra su país. Esto lo llevó a recurrir a las criptomonedas para financiar el programa de armas nucleares, ya que sus flujos de efectivo a través de medios tradicionales se han cerrado casi por completo.
Si bien la alerta entra en más detalles sobre cómo estos grupos usan malware como AppleJeus para apuntar a empresas de blockchain y criptografía, también ofrece sugerencias sobre cómo los usuarios pueden mitigar el riesgo para ellos y los fondos de sus usuarios. La mayoría de las recomendaciones son procedimientos de seguridad de sentido común, como el uso de autenticación multifactor en cuentas privadas, educar a los usuarios sobre amenazas comunes de ingeniería social, bloquear correos electrónicos de dominio recién registrados y protección de puntos finales.
Relacionada: Las consecuencias del hackeo del puente Ronin de $ 650 millones de Axie Infinity
La larga lista de estrategias de mitigación que las empresas deben tomar para asegurarse de que están a salvo de daños incluye todas las sugerencias sensatas, sin embargo, la CSIA cree que la educación y la conciencia de la amenaza existente es una de las mejores estrategias.
“Una fuerza laboral consciente de la seguridad cibernética es una de las mejores defensas contra las técnicas de ingeniería social como el phishing”, concluyó.