En un descarado ciberataque que genera preocupación sobre la creciente sofisticación de los grupos de hackers norcoreanos, una entidad respaldada por el gobierno conocida como “Labyrinth Chollima” violó los sistemas de una empresa estadounidense de gestión de TI, JumpCloud.
Los informes nos dicen que los piratas informáticos aprovecharon este acceso para atacar a los clientes de la empresa de criptomonedas de JumpCloud y robar monedas digitales, incluido Bitcoin.
JumpCloud confirma el ciberataque de Corea del Norte
JumpCloud, con sede en Louisville, Colorado, confirmó el hack en un entrada en el blog y lo atribuyó a un “sofisticado actor de amenazas patrocinado por un estado-nación”.
Sin embargo, la empresa no nombró explícitamente a Corea del Norte como culpable. Aunque JumpCloud reconoció la infracción, no reveló el número exacto de clientes afectados y sigue siendo incierto si finalmente se robó alguna moneda digital debido al hack.
Como pitidocomputadora informes, las empresas de ciberseguridad CrowdStrike y centinelaunoque colaboró en la investigación de la violación, vinculó formalmente el ataque con el escuadrón de piratería norcoreano “Labyrinth Chollima”.
Este grupo tiene una notoria reputación por apuntar a organizaciones de alto perfil a nivel mundial, incluidos bancos, agencias gubernamentales y empresas de medios.
Amenazas cibernéticas que surgen de Corea del Norte
La incursión de Corea del Norte en los atracos de criptomonedas ha sido objeto de un escrutinio generalizado.
A pesar de las numerosas pruebas presentadas por las Naciones Unidas y los fiscales estadounidenses, el régimen ha negado sistemáticamente su participación en tales actividades.
En 2021, Estados Unidos publicó un acusación acusando a tres piratas informáticos norcoreanos de robar más de 1.300 millones de dólares de instituciones financieras y bolsas de criptomonedas de todo el mundo. Se cree que los fondos robados se utilizarán para impulsar el programa de armas nucleares de Corea del Norte.
De acuerdo a Reutersel analista de ciberseguridad Tom Hegel, que no participó en la investigación, cree que el ataque JumpCloud fue el último de numerosos ataques recientes que demostraron cómo los norcoreanos se han vuelto eficaces en los “ataques a la cadena de suministro”.
Esta estrategia implica comprometer a los proveedores de software o servicios para acceder a los datos o al dinero de los usuarios intermedios. El aumento de los ataques a las cadenas de suministro pone de relieve la necesidad de que las empresas de tecnología refuercen su seguridad contra estas amenazas cibernéticas cada vez más sofisticadas.
¿Qué hay en las noticias?
JumpCloud, que opera una plataforma de directorio como servicio, ofrece herramientas de gestión de identidad y acceso a más de 180.000 organizaciones en más de 160 países.
Los intentos del grupo de hackers norcoreanos de atacar a las empresas de criptomonedas a través de JumpCloud reflejan una tendencia más amplia en la industria tecnológica, en la que los ciberdelincuentes explotan cada vez más las vulnerabilidades para robar activos digitales.
Acción gubernamental
En mayo, el Tesoro de los Estados Unidos tomó medidas imponiendo sanciones a cuatro empresas que se sabe que emplean un número sustancial de personal de tecnología de la información (TI) de Corea del Norte, supuestamente desempeñando un papel en la financiación de las iniciativas ilícitas de misiles y armas de destrucción masiva (ADM) del régimen.
Según fuentes gubernamentales, se ha descubierto que Corea del Norte despliega numerosos profesionales de TI “altamente calificados” en todo el mundo, con una concentración particular en China y Rusia, lo que supuestamente genera ingresos sustanciales que se canalizan hacia los programas ilegales de armas de destrucción masiva y misiles balísticos del país.
Manténgase informado aquí en Tech Times.
ⓒ 2023 . .
Etiquetas:
