Hackers de Corea del Norte utilizan la minería en la nube para lavar el dinero robado

Ante el aumento de los casos de fraude en línea, las autoridades han mejorado sus técnicas para rastrear a estos criminales que, a su vez, buscan la manera de seguir con sus negocios ilícitos

Compartir
Compartir articulo
Cómo los hackers de Corea del Norte utilizan la minería en la nube para lavar el dinero robado (REUTERS)
Cómo los hackers de Corea del Norte utilizan la minería en la nube para lavar el dinero robado (REUTERS)

Los hackers de Corea del Norte han recurrido a una nueva técnica para continuar con sus robos en línea y evadir los controles de las autoridades. Según un informe difundido por la compañía de seguridad cibernética Mandiant, propiedad de Google, el grupo de piratería APT43 se basa en los servicios de minería en la nube para lavar el dinero obtenido en otros crímenes.

Este proceso les permite producir bitcoin limpio proveniente de redes sin conexiones basadas en blockchain, casualmente utilizadas por las fuerzas de seguridad para rastrear los fraudes.

“Rompen con la cadena”, explicó al respecto Joe Dobson, analista de inteligencia de Mandiant, que estudia este tipo de amenazas. “Esto es como si un ladrón robara plata de la bóveda de un banco y luego fuera a un minero de oro y le pagara con ésta plata. Todo el mundo estaría buscándola mientras el atracador del banco se pasea con oro fresco recién extraído”, comparó el experto.

El informe expuso que APT43 comenzó con esta técnica de lavado de dinero en agosto de 2022 y, desde entonces, se han registrado decenas de miles de dólares en criptomonedas fluyendo hacia servicios de hashing -un método criptográfico que transforma registros de datos y caracteres en valores compactos y fijos-.

Mandiant aseguró que este proceso les permite producir dinero limpio proveniente de redes sin conexiones basadas en blockchain (EFE)
Mandiant aseguró que este proceso les permite producir dinero limpio proveniente de redes sin conexiones basadas en blockchain (EFE)

También, han identificado sumas similares provenientes de “pools” de minería, es decir, los servicios por los que un grupo de mineros de criptomonedas aportan con sus recursos de hashing a otro y obtienen una ganancia que, al final, es dividida equitativamente.

Arda Akartuna, analista de amenazas de la empresa de rastreo cripto Elliptic, advirtió que estos pools no cuentan con las mismas regulaciones y controles que, a menudo, son implementados en otros canales famosos por ser usados para bloqueos, como las bolsas y los servicios de ‘mezcla’ que buscan interferir en los rastreos.

“Es bastante preocupante que muchos grupos de minería no controlen realmente quién participa de ellos. Podría haber actores ilícitos contribuyendo a estos pools mientras que éstos no tienen las herramientas para identificarlos”, dijo.

Gracias a estos procesos, los pagos que los hackers obtienen son de dinero completamente limpio y que son depositados en monederos que no están vinculados a los miembros de APT43.

No obstante, Mandiant confirmó haber dado con algunos casos en los que los fondos habían sido mezclados con criptomonedas almacenadas en billeteras previamente identificadas con el grupo -gracias a años de campañas de seguimiento-.

La compañía logró dar con algunos casos en los que los fondos habían sido mezclados con criptomonedas almacenadas en billeteras previamente identificadas con el grupo (Shutterstock)
La compañía logró dar con algunos casos en los que los fondos habían sido mezclados con criptomonedas almacenadas en billeteras previamente identificadas con el grupo (Shutterstock)

La información recopilada sugiere que APT43 -también conocido como Kimsuky and Thallium- está conformado por agentes de espionaje de Reconnaissance General Bureau, de Corea del Norte, y lleva operando, por lo menos, desde 2018.

En estos años, el grupo ha centrado principalmente sus esfuerzos en tareas de espionaje, hackeo de think tanks y ataques a académicos y el sector privado de Estados Unidos, Europa, Corea del Sur y Japón. Para ello, lanzan campañas de phishing diseñadas para recopilar credenciales de víctimas y plantar malware en sus maquinas que, posteriormente, les permita avanzar con el robo de activos.

Un ejemplo fue el de Harmony Bridge y Ronin Bridge, cuyos servicios se vieron violados y saqueados.

APT43 lleva operando, por lo menos, desde 2018 con tareas de espionaje, hackeo de think tanks y ataques a académicos y el sector privado de Estados Unidos, Europa, Corea del Sur y Japón (Getty Images)
APT43 lleva operando, por lo menos, desde 2018 con tareas de espionaje, hackeo de think tanks y ataques a académicos y el sector privado de Estados Unidos, Europa, Corea del Sur y Japón (Getty Images)

“No necesitan USD 200 millones para alquilar servidores para ejecutar nodos C2. Necesitan cantidades mucho menores”, se explayó Dobson para explicar por qué apuntan a usuarios de todo el mundo, incluso a quienes puedan no poseer grandes fortunas, ya que prevalece la cantidad de robos sobre la cantidad robada. “Si alguien tiene fondos en su billetera virtual, será un objetivo”, aseguró.

De todas formas, los autores del informe de Mandiant sostienen que las cifras blanqueadas que han logrado corroborar no dan cuenta de la magnitud de los robos masivos de los que estos hackers son responsables, ya que llevan años realizando estas maniobras.

Un aspecto que el informe destaca es que, a diferencia de otros grupos de piratas informáticos en Pyongyang, APT43 utiliza sus ganancias para seguir financiando sus propias actividades de piratería y de ciberespionaje, en lugar de contribuir al programa nuclear del régimen.

Con el dinero, APT43 financia sus propios crímenes, en lugar de aportar al programa nuclear del régimen (AP)
Con el dinero, APT43 financia sus propios crímenes, en lugar de aportar al programa nuclear del régimen (AP)

Sea con el fin que sea, el documento puso de relieve que las autoridades de todo el mundo deberían dejar de centrar sus recursos únicamente en la búsqueda de blanqueadores de dinero y financieros criminales e incluir a los actores intermediarios del universo cripto y los mineros que, en definitiva, son la fuente de estos delitos.

Seguir leyendo:

Últimas Noticias

María Fernanda Cabal le dio clases sobre nazismo y fascismo a la embajadora de Alemania

La senadora del Centro Democrático le aseguró a Marian Schuegraf que los totalitarismos en Europa, que provocaron la Segunda Guerra Mundial, son ideologías derivadas del socialismo
María Fernanda Cabal le dio clases sobre nazismo y fascismo a la embajadora de Alemania

Dónde está el tianguis de objetos miniatura de la CDMX

En este mercado sobre ruedas encontrarás toda clase de curiosidades en tamaño pequeño
Dónde está el tianguis de objetos miniatura de la CDMX

Se registró un temblor de magnitud 4 en Áncash

A lo largo de su historia, la nación ha enfrentado diversos sismos que han dejado miles de muertos, heridos e innumerables daños materiales
Se registró un temblor de magnitud 4 en Áncash

Morena rechazó periodo extraordinario para elegir comisionados del INAI

El Instituto lleva paralizado más de dos meses por falta de funcionarios para sesionar
Morena rechazó periodo extraordinario para elegir comisionados del INAI

Socavón se tragó parte de una casa en Veracruz; habitantes tuvieron que desalojar

Fue hasta que se viralizó el caso en redes que las autoridades del municipio de Las Choapas decidieron intervenir
Socavón se tragó parte de una casa en Veracruz; habitantes tuvieron que desalojar

Black Wallstreet Capital: juez ordenó la liberación inmediata de los cinco detenidos

Tras la última audiencia, el juez habría determinado que no eran sostenibles las pruebas presentadas en contra de las personas acusadas por el delito de operaciones con recursos de procedencia ilícita
Black Wallstreet Capital: juez ordenó la liberación inmediata de los cinco detenidos

Independencia: exigen cámaras de seguridad del colegio para saber quién dio pastilla a niña que falleció

Colegio Imperio del Tahuantinsuyo aún no entrega videos que revelarían quién dio benzodiacepina que causó muerte de escolar de 11 años.
Independencia: exigen cámaras de seguridad del colegio para saber quién dio pastilla a niña que falleció

Lima: se registra sismo de magnitud 4,1 en Cajatambo al cierre de este miércoles 31 de mayo

El movimiento sísmico se sintió cerca de las 11:15 de la noche. Su epicentro estuvo ubicado al sur de Cajatambo.
Lima: se registra sismo de magnitud 4,1 en Cajatambo al cierre de este miércoles 31 de mayo

EEUU continuará imponiendo sanciones al régimen de Nicaragua por “el deterioro” de su democracia

El gobierno de Joe Biden remarcó que continuará con las acciones “para promover la rendición de cuentas para el régimen de Ortega/Murillo”. La oposición del país centroamericano acusó al sandinismo de establecer la “persecución religiosa” como política de Estado
EEUU continuará imponiendo sanciones al régimen de Nicaragua por “el deterioro” de su democracia

IGP registró un sismo de magnitud 4,2 en Coronel Portillo, Ucayali, en la noche de este miércoles 31 de mayo

El movimiento telúrico se sintió pasada las 11 de la noche. Su epicentro estuvo ubicado al este de Ucayali.
IGP registró un sismo de magnitud 4,2 en Coronel Portillo, Ucayali, en la noche de este miércoles 31 de mayo

Choque entre una pipa y un auto causó una fuerte explosión en Zacatecas; hay dos muertos

Las llamas y la columna de humo fueron perceptibles desde distintos puntos del municipio, lo que alertó a la población
Choque entre una pipa y un auto causó una fuerte explosión en Zacatecas; hay dos muertos

Ganadores de la Tinka del 31 de mayo: video del sorteo y los números de la suerte

La Tinka realizó un nuevo sorteo en la noche de este miércoles, en el que entregó decenas de miles de soles. Su pozo millonario superaba los S/15 millones.
Ganadores de la Tinka del 31 de mayo: video del sorteo y los números de la suerte

Así lucía una de las más famosas plazas comerciales de CDMX en los 70

Localizada al sur de la ciudad, este centro comercial ha sido modificado varias veces
Así lucía una de las más famosas plazas comerciales de CDMX en los 70

Qué pasó un día como hoy, 1 de junio de mayo, en el Perú: Alan García es proclamado presidente del Perú y se funda la ciudad de Huancayo

En este día se produjeron una serie de eventos de gran importancia para nuestro país, los cuales merecen recordados a pesar del paso del tiempo.
Qué pasó un día como hoy, 1 de junio de mayo, en el Perú: Alan García es proclamado presidente del Perú y se funda la ciudad de Huancayo

Así era el terreno donde se destruyeron miles de plantas de amapola en Chihuahua

Autoridades realizaban revisiones en un sitio conocido como Rancho Anacachi
Así era el terreno donde se destruyeron miles de plantas de amapola en Chihuahua

Santiago Creel y Kenia López acompañaron a Manolo Jiménez en su cierre de campaña

Los panistas acudieron a Saltillo para apoyar el candidato tricolor rumbo a las votaciones del 4 de junio
Santiago Creel y Kenia López acompañaron a Manolo Jiménez en su cierre de campaña

Trabajadora de la Cámara de Representantes denunció a sujeto de la Comisión Sexta por acoso, pero solo lo mandaron a teletrabajar

Ella no es la primera mujer acosada por este sujeto, por lo menos hay seis casos conocidos
Trabajadora de la Cámara de Representantes denunció a sujeto de la Comisión Sexta por acoso, pero solo lo mandaron a teletrabajar

Niños, niñas y adolescentes en peligro por dengue: Casi 36.000 casos y 20 muertes de menores

Escolares del norte del país son las principales víctimas mortales entre menores. Colapso del sistema de salud no permite que reciban atención oportuna.
Niños, niñas y adolescentes en peligro por dengue: Casi 36.000 casos y 20 muertes de menores

Lotería Nacional: estos son los resultados de La Tinka del 31 de mayo

Como cada miércoles, se comparten los números ganadores del sorteo millonario de la Tinka. Estos son los resultados del sorteo 0990
Lotería Nacional: estos son los resultados de La Tinka del 31 de mayo

Jugada ganadora y resultado del último sorteo de Gana Diario

El premio mayor del sorteo Gana Diario es de 100.000 soles, dinero que se reparte entre los ganadores
Jugada ganadora y resultado del último sorteo de Gana Diario
MÁS NOTICIAS