Reporte: Los hackeos vinculados a Corea del Norte vieron menos valor a pesar de más explotaciones.

Los hacks vinculados a Corea del Norte vieron menos valor a pesar de más explotaciones: informe

A pesar de intensificar sus esfuerzos y expandir su rango de objetivos, grupos de piratas informáticos vinculados a Corea del Norte, como Kimsuky y Lazarus Group, experimentaron una disminución en sus ganancias ilícitas de criptomonedas en 2023, según un informe publicado por la firma de análisis de blockchain Chainalysis.

En 2022, las explotaciones vinculadas a Corea del Norte resultaron en el robo de aproximadamente $1.7 mil millones en criptomonedas en 15 incidentes de piratería. Sin embargo, en 2023, Chainalysis estima que estos grupos de hackers robaron alrededor de $1 mil millones de dólares en criptomonedas en 20 ataques, lo que indica una disminución en el valor de sus ganancias ilícitas a pesar de un aumento en las explotaciones.

Erin Plante, vicepresidenta de investigaciones de Chainalysis, anticipa que los hacks vinculados a Corea del Norte serán más avanzados y de mayor alcance. Con medidas de seguridad mejoradas en los protocolos de finanzas descentralizadas (DeFi) que hacen que sea más difícil robar criptomonedas, los piratas informáticos norcoreanos cambiaron sus áreas de enfoque a servicios y billeteras centralizadas.

El phishing y la ingeniería social emergieron como vectores de ataque preferidos para los piratas informáticos vinculados a la DPRK en 2023, destacando la necesidad de educación y conciencia entre los empleados. Plante enfatiza la importancia de estrategias sólidas de ciberseguridad, que incluyan empleados vigilantes y defensas técnicas actualizadas.

Plante también señaló que los hackers vinculados a la DPRK exhibieron una tendencia a pasar más tiempo dentro de las redes, subrayando la necesidad de un monitoreo y seguridad de red más riguroso. Se recomienda que los protocolos DeFi susceptibles a fallos on-chain implementen sistemas para monitorear las actividades on-chain, mientras que las plataformas vulnerables a riesgos off-chain deben reducir su dependencia de productos y servicios centralizados.

LEAR  Posible falla de seguridad de 1Password podría hacer que la aplicación Passwords de iOS 18 sea aún más tentadora.