Hackeos de criptomonedas vinculados a Corea del Norte: menos botín a pesar de más ataques, advierte Chainalysis
Summary:
A pesar de intensificar sus esfuerzos, los grupos de piratas informáticos vinculados a Corea del Norte robaron menos criptomonedas en 2023 en comparación con el año anterior, según una empresa de análisis de blockchain, Chainalysis. El descenso se registró a pesar de la escalada de la frecuencia de los ataques: 20 en 2023 frente a 15 en 2022. Se prevé que los hackeos asociados con Corea del Norte sigan diversificándose y sofisticándose. Con el refuerzo de la seguridad en los protocolos de finanzas descentralizadas (DeFi), los piratas informáticos evidentemente han ampliado su alcance a los servicios y billeteras centralizados. El artículo también destaca la necesidad de mejorar las prácticas de seguridad, aumentar la conciencia de ciberseguridad de los empleados, monitorear la red de manera efectiva y reducir la dependencia de los sistemas centralizados.
A pesar de intensificar sus operaciones y diversificar sus objetivos en 2023, los grupos de hackers afiliados a la República Popular Democrática de Corea (RPDC) robaron menos criptomonedas, según un informe reciente de Chainalysis, una empresa de análisis de blockchain. En 2022, el valor de las criptomonedas perdidas debido a los ciberataques asociados a Corea del Norte ascendió a 1.700 millones de dólares en 15 incidentes. Sin embargo, a pesar de experimentar más ataques en 2023, con un total de 20, Chainalysis estimó que los ciberdelincuentes afiliados a Corea del Norte solo lograron apropiarse indebidamente de aproximadamente USD 1 mil millones en criptomonedas. A pesar del aumento de la frecuencia, el valor de los fondos obtenidos ilícitamente no superó los niveles del año anterior.
Erin Plante, vicepresidenta de investigaciones de Chainalysis, predice un aumento en la complejidad y diversificación de los ciberataques relacionados con la RPDC. A medida que las ganancias obtenidas de los protocolos de finanzas descentralizadas (DeFi) disminuyen debido a las medidas de seguridad mejoradas, los ciberdelincuentes norcoreanos se vieron obligados a extender su alcance a servicios y billeteras centralizados, según Plante.
Plante destacó que en 2023, los ciberdelincuentes vinculados a Corea del Norte se inclinaron más por técnicas de piratería probadas, como el phishing y la ingeniería social. Hizo hincapié en que estos modos tradicionales de ataque pueden frustrarse con personal bien informado y consciente. Plante enfatizó que las prácticas de seguridad efectivas forman la base de procedimientos sólidos de ciberseguridad e instó a las organizaciones a garantizar que sus empleados permanezcan atentos y técnicamente competentes en la lucha contra las amenazas cibernéticas.
Aludiendo a un patrón que han observado en las incursiones relacionadas con la RPDC, Plante señaló que estos infiltrados pasan una cantidad considerable de tiempo dentro de estas redes, lo que subraya la necesidad de una mayor vigilancia y fortificación de la red.
Al comentar sobre la seguridad de las criptomonedas, Plante instó a los protocolos DeFi potencialmente susceptibles a fallas en la cadena a implementar sistemas que monitoreen las actividades en la cadena. En el caso de las plataformas que podrían estar en riesgo de amenazas fuera de la cadena, se les aconseja que confíen menos en los productos y servicios centralizados.
Resumiendo su perspectiva, Plante espera que los hackers norcoreanos persistan en su búsqueda de lucrativas oportunidades de robo. Y advierte: "Su rápida capacidad de adaptación, incluso cuando las oportunidades desaparecen, sigue clasificándolos como un adversario sofisticado".
Echa un vistazo a nuestra Revista: Casos reales de uso de IA en criptomonedas, Edición n.º 3: Auditorías de contratos inteligentes y ciberseguridad.
Published At
1/24/2024 5:00:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.