El miércoles por la tarde el Departamento de Justicia de Estados Unidos (DOJ) anunció el arresto de tres individuos norcoreanos acusados de comprometer las redes de diversos bancos y plataformas de intercambio de criptomoneda usando una poderosa variante de malware no identificado. Apenas unas horas después, el FBI y la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) revelaron que estas actividades maliciosas fueron desplegadas empleando el malware AppleJeus.
El DOJ acusó los tres individuos norcoreanos de robar 1.3 mil millones en efectivo y criptomonedas en ataques a bancos, la industria del entretenimiento, empresas de criptomonedas y otras organizaciones.
El informe menciona que los cibercriminales atacaron a organizaciones en más de 30 países sólo durante el año pasado empleando la variante de malware mencionada, distribuyéndola a través de apps móviles maliciosas que buscaban atraer a entusiastas de los activos virtuales: “Estas aplicaciones les permiten ingresar a empresas que realizan transacciones virtuales con el objetivo de robar criptomoneda a sus víctimas.”
Las agencias también publicaron un informe detallado sobre las aplicaciones maliciosas empleadas por los grupos de hacking asociados al gobierno de Corea del Norte, que han desarrollado al menos siete versiones de AppleJeus desde su detección inicial en 2018.
La mayoría de estas aplicaciones maliciosas son promocionadas como herramientas legítimas a través de sitios web controlados por los atacantes: “Inicialmente, los hackers de Hidden Cobra usaban sitios web que parecían albergar plataformas legítimas de comercio de criptomonedas para infectar a las víctimas con AppleJeus, aunque a la postre los hackers también están usando otros vectores de infección iniciales, como phishing, redes sociales y técnicas de ingeniería social”, menciona el reporte de CISA.
La agencia publicó un informe sobre las aplicaciones maliciosas, entre las que se encuentran:
- Celas Trade Pro
- JMT Trading
- Union Crypto
- Kupay Wallet
- CoinGoTrade
- Dorusio
- Ants2Whale
Matt Hartman, director ejecutivo adjunto de CISA, considera que este trabajo es una muestra clara de los esfuerzos del gobierno de E.U. para contrarrestar las campañas maliciosas desplegadas por el gobierno norcoreano: “El FBI y CISA seguirán evaluando las amenazas cibernéticas provenientes de Corea del Norte y cualquier otra nación decidida a desplegar campañas de hacking contra individuos y organizaciones en E.U.”
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.