AXIS Negocios
INGRESO
IPC 55,862.9     +0.2%         FTSE Biva 1,146.0     +0.4%         DJI 37,986.4     +0.6%         S&P 500 4,967.2     -0.9%         NASDAQ 15,282.0     -2.0%         Tipo de cambio 17.09     -0.1%         Dólar FIX 17.12     -0.4%         Euro 18.33     -0.3%         Cete 28 11.04%     +0.00%         TIIE 28 días 11.25%     +0.00         SOFR 5.30%     -0.01         US Treasury (10 años) 4.63%     -0.00         UMS (10 años) 6.26%     -0.04         Petróleo mezcla 76.37     +0.4         WTI 79.22     -4.2         Oro 2,413.8     +0.7%         VIX 18.71     +3.9%

En Corea del Norte, hackers generan criptomonedas en el extranjero

por

Timothy W. Martin

Dow Jones

Seúl, 9 de feb. (Dow Jones) -- Un investigador de ciberseguridad encontró un programa dañino (malware) que genera un tipo de criptomoneda y que enruta la recompensa a una universidad de Corea del Norte, lo que muestra cómo los piratas cibernéticos (hackers) de Corea del Norte están atacando nuevos activos ahora que las sanciones han forzado a Pyongyang a buscar fuentes alternativas de ingresos.

El malware --desplegado en Nochebuena-- instruye a una computadora infectada para que genere Monero, una alternativa de bitcoin, de acuerdo a un informe publicado el mes pasado por AlienVault, una firma de seguridad cibernética de Estados Unidos.

Monero se describe en su sitio electrónico como una forma de criptomoneda “segura, privada e imposible de rastrear” en la que las cuentas y transacciones de los usuarios están protegidas de las “miradas indiscretas”.

Los fondos obtenidos fluyen automáticamente a un dominio de servidor de la Universidad Kim II Sung, donde para acceder a los fondos el pirata cibernético ingresará una contraseña de tres letras: KJU, una probable referencia al líder norcoreano Kim Jong Un.

No está claro dónde se plantó el virus ni cuánto Monero se extrajo, dijo Chris Doman, el ingeniero especializado en amenazas cibernéticas de AlienVault quien identificó el malware a partir de una base de datos de virus informáticos acumulados por VirusTotal, una filial Google de Alphabet.

Debido a que sólo las grandes organizaciones cargan automáticamente muchos archivos a VirusTotal, el malware probablemente fue detectado en una gran empresa, dijo Doman, aunque no puede determinar cuántas computadoras se vieron afectadas, o si el ataque aún continúa.

La comunidad Monero, en un comunicado reciente de varios miembros prominentes, dijo que millones de usuarios “confían en que Monero sea esa moneda para realizar transacciones privadas y seguras”. Pero “ninguna moneda, digital o confianza, es inmune a la malversación criminal”, dijo en el comunicado.

El código es rudimentario, lo que sugiere más un proyecto estudiantil que obra de la unidad de piratería de elite de Corea del Norte conocida como Lazarus. Los creadores del malware ocultaron ciertos archivos, sugiriendo que el programa no fue accidental o una broma, dijo Doman.

Por ejemplo, el malware instala el generador de Monero en una carpeta que forma parte del sistema operativo Microsoft Windows, una maniobra típica de los programas ilegítimos. Además, éste se instala con el nombre de archivo “intelservice.exe”, en un intento por inducir a un usuario a confundirlo con un producto de Intel, dijo Doman.

“En esto hay algún tipo de subterfugio”, dijo Doman.

Aunque los vínculos directos con el régimen o con Lazarus no pudieron ser probados, el malware de Monero sirve como otro ejemplo del interés que tiene  Corea del Norte en las criptomonedas, ya que el país actualmente busca formas de recaudar dinero para compensar los efectos de las sanciones económicas más estrictas.

Los hackers de Corea del Norte son sospechosos de haber cometido el atraco a una bolsa de criptomonedas con sede en Seúl, informó el diario The Wall Street Journal en diciembre. Ese incidente le siguió al ataque con WannaCry, el programa que requiere pagar una recompensa para liberar archivos de computadora tomados como rehenes (ransomware), que bloqueó archivos digitales y exigió el pago de bitcoin para lograr su liberación. Corea del Norte ha negado su participación en ataques de piratería informática.

Se cree que Kim, el líder norcoreano, estudió en la Universidad Kim II Sung, que lleva el nombre de su abuelo, el fundador de Corea del Norte. El padre del actual líder, el ex dictador Kim Jong II, asistió a la universidad en la década de los sesenta. No se pudo contactar a la universidad para comentar sobre el informe de piratería de AlienVault.

En los últimos meses, los piratas informáticos de Pyongyang han atacado específicamente a Monero, dijeron investigadores de seguridad cibernética, buscando generar la criptomoneda en servidores comprometidos de empresas privadas o bancos. El uso de internet y el acceso a las computadoras es limitado en Corea del Norte, lo que impulsa los esfuerzos de generación de criptomonedas del régimen en el extranjero.

La “minería” electrónica es la forma en que se lanzan al mundo las nuevas unidades de criptomoneda, incluido bitcoin. Se requiere mucha capacidad de computación para generar números especiales que le otorguen al minero nuevas monedas, pero a medida que aumenta el valor de bitcoin, más mineros compiten por la cantidad finita de monedas.

Los costos de equipo y electricidad pueden compensar los ingresos a medida que las nuevas bitcoins se vuelven más escasas, razón por la cual Doman dijo que la generación de Monero tiende a ser más rentable que el bitcoin.

“Así que ejecutar [el programa generador de Monero] en la computadora de otra persona significa que no tiene ningún costo, solo ganancias para el delincuente”, dijo Doman.

Traducido por  Luis Felipe Cedillo

Editado por Michelle del Campo

Copyright © 2017 Dow Jones & Company, Inc. All Rights Reserved

 

 

Fecha de publicación: 09/02/2018

Etiquetas: Criptomoneas Mineros Corea Norte EUA Monero Bitcoin Hackers Piratas Informáticos Computación Malware Archivos
Axis Negocios. Derechos Reservados © 2022, México.