Equipo de Hacking APT41 patrocinado por China apunta a las empresas de criptografía

Muchos en el ecosistema de criptomonedas simplemente asumen que agentes gubernamentales están activos en él y que por ende el cripto mundo pudiera mantenerse estable por muchos años.

Sin embargo, la criptoeconomía en los próximos días pudiera verse afectada por una fuerza nefasta, patrocinada por un gobierno del continente asiático; ya que ha entrado en escena un equipo de hacking chino capaz de causar muchos problemas a las empresas de criptografía.

Los hackers, un grupo conocido como: “Amenaza persistente avanzada 41”, conocido por sus siglas en inglés, “Advanced Persistent Threat 41”, o APT41. Los cuales se han hecho un nombre muy respetado en el mundo de la ciberseguridad desde 2012.

En los últimos años, este poderoso equipo se ha especializado en piratear empresas para obtener beneficios económicos, en particular empresas de videojuegos que obtienen grandes ganancias por la actividad realizada.

No obstante, según la empresa de ciberseguridad FireEye, APT41 no parece estar interesada únicamente en los beneficios. De hecho, como la empresa explicó en su análisis, las operaciones del grupo parecen estar estrechamente alineadas con las estrategias nacionales e internacionales del gobierno chino en el poder:

“Al igual que otros operadores chinos de espionaje, la APT41 se dirige a las industrias de una manera generalmente alineada con los planes quinquenales de desarrollo económico de China”.

Sin embargo:

“Algunas campañas atribuidas a la APT41 indican que el grupo también está desplegado para reunir información antes de eventos inminentes, tales como fusiones, adquisiciones y eventos políticos”.

FireEye también señaló:

“Las operaciones de la APT41 se han ampliado recientemente a nuevas industrias, siendo las compañías involucradas con criptomonedas uno de los últimos objetivos del grupo”.

(Nota: en la primavera, los principales administradores macroeconómicos de China dijeron que la minería de criptodivisas debería terminar en el país, lo que sugiere que las autoridades de la nación están cada vez más atentas al sector).

Por ejemplo, FireEye determinó que las direcciones de correo electrónico y el código malicioso que APT41 ha utilizado en el pasado han sido reutilizados en algunas ocasiones por el grupo, y que una de esas direcciones se desplegó en una campaña de phishing contra una plataforma de criptomonedas sin nombre el año pasado.

Los ataques del grupo APT41 se han dirigido contra empresas e instituciones en más de una docena de países, desde Estados Unidos hasta Corea del Sur, y si el informe de FireEye es un indicio de ello, es probable que en el futuro lleven a cabo más ataques centrados en hacer daño a las criptomonedas.

Informe FireEye sigue al informe de la ONU sobre Corea del Norte

La criptoeconomía es como cualquier otro espacio: tiene su parte de actores buenos y malos. Los ciberespecialistas norcoreanos se están forjando cada vez más una posición de liderazgo en este último grupo, “actores malos”.

En días recientes, Reuters informó sobre un análisis de las Naciones Unidas que sus periodistas habían revisado, indicando que el estado corrupto de Corea del Norte ha recaudado hasta la fecha hasta 2.000 millones de dólares a través de ciberataques diseñados para recaudar dinero para los programas de armas del país.

En particular, parte de esos ataques cibernéticos se han dirigido a plataformas de comercio de criptomonedas, operaciones de minería y a instituciones bancarias convencionales.

Los investigadores de la ONU que compilaron el informe descubrieron cerca de 40 episodios de hackers norcoreanos que atacan este tipo de lugares en casi 20 países del mundo, como parte de los esfuerzos de financiación del estado corrupto.

En particular, los investigadores destacaron cómo los objetivos de Corea del Norte contra las empresas criptográficas facilitaron a sus agentes “generar ingresos de maneras más difíciles de rastrear y sujetas a menos supervisión y regulación por parte del gobierno”.

Esta dinámica sirvió en parte como base para las nuevas normas del GAFI, (Grupo de Acción Financiera Internacional), este verano.

Los hackers trabajan duro y los expertos en ciberseguridad siguen estudiando

Los hackers pueden sentirse cómodos vagando por el ecosistema de criptoeconomía, pero los expertos en ciberseguridad también están adquiriendo una mejor comprensión de estos hackers a medida que pasa el tiempo.

Por ejemplo, la masiva piratería de Coincheck del año pasado, que atrapó a los atacantes con más de 500 millones de NEM (XEM), se especuló inicialmente que era obra de agentes norcoreanos.

Sin embargo, los informes de principios de este verano revelaron que se había encontrado malware de origen ruso en los ordenadores de los empleados de Coincheck.

No era una prueba definitiva de que los hackers rusos estuvieran involucrados, pero la revelación mostró que los expertos se están acercando a la comprensión del estilo de ataque más amplio.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.