Hackers norcoreanos crean empresas falsas en EEUU para atacar al sector cripto
Hackers norcoreanos crean empresas falsas en EEUU para atacar al sector cripto

Hackers norcoreanos crean empresas falsas en EEUU para atacar al sector cripto

Hackers norcoreanos crearon dos empresas falsas en EE. UU., Blocknovas en Nuevo México y Softglide en Nueva York, usando identidades y direcciones ficticias, según la firma de ciberseguridad Silent Push. Junto con una tercera entidad, Angeloper Agency, violaron sanciones del Tesoro al distribuir malware a desarrolladores cripto mediante ofertas de empleo falsas.

Hackers norcoreanos

Los responsables forman parte de un subgrupo del Grupo Lazarus, una unidad de élite de la Oficina General de Reconocimiento de Corea del Norte. Kasey Best, director de inteligencia de amenazas de Silent Push, destacó que este es un caso excepcional en el que piratas informáticos norcoreanos lograron establecer entidades legales en suelo estadounidense  para perpetrar sus ataques.

Santander y Deutsche Bank se unen a Circle para red de pagos con stablecoins

El Grupo Lazarus es un grupo de ciberdelincuentes vinculado al gobierno de Corea del Norte, específicamente a la Oficina General de Reconocimiento, la principal agencia de inteligencia de Pyongyang. Lazarus es responsable de algunos de los ciberataques más importantes de la historia. En el ámbito de las criptomonedas, en 2022 robó 625 millones de dólares a la compañía desarrolladora del juego Axie Infinity. En febrero de 2025 ejecutó el mayor robo de criptomonedas de la historia al exchange de criptomonedas Bybit: 1.500 millones de dólares.

Esfuerzos de Pyongyang

También ha realizado ataques a empresas aeroespaciales y farmacéuticas. En 2020, intentó robar datos de AstraZeneca y Pfizer durante el desarrollo de vacunas contra la COVID-19.

El FBI, sin comentar específicamente sobre las empresas, publicó un aviso de incautación en el sitio web de Blocknovas y explicó que confiscó el dominio como parte de una acción contra ciberdelincuentes norcoreanos que lo utilizaban para distribuir malware. La operación pone en evidencia los esfuerzos de Pyongyang por infiltrarse en sectores tecnológicos clave a pesar de las sanciones internacionales, informa Reuters.
Comparte esto: