Las investigaciones por el ataque cibernético en contra de Bithumb, la mayor casa de cambio surcoreana, siguen en curso, luego de que la fiscalía suprema del país haya declarado la posibilidad de que Corea del Norte fuese el autor del hackeo.
Después de varios análisis de rastreo del origen de la dirección IP de los atacantes, la fiscalía concluyó que existe la posibilidad de que el régimen norcoreano este detrás del hackeo de Bithumb, realizado en junio de este año, debido a que varios hackers norcoreanos encajan con los resultados de sus investigaciones.
Sin embargo, todavía no hay nada seguro por parte de la fiscalía, ya que declararon que seguirán con las investigaciones y que estos resultados no son concluyentes, solo han levantado sospechas. En adición a esto el ente judicial surcoreano no descarta la posibilidad de que las casas de cambio de su país se conviertan en objetivos de Corea del Norte, país que se encuentra bloqueado por el fortalecimiento de sus sanciones económicas.
Según reportó la firma de ciberseguridad estadounidense, FireEye, desde el mes de mayo de este año hasta la actualidad se han percatado que al menos 3 casas de cambio surcoreanas de criptodivisas han sido víctimas de intentos de hackeo por parte de Corea del Norte.
Desde mayo del 2017, hemos observado que actores norcoreanos atacan al menos tres casas de cambio surcoreanas de criptomonedas con la sospechada intención de robo de fondos
FireEye
Recordamos que el ataque cibernético a la casa de cambio BitHumb fue llevado a cabo de finales del pasado mes de junio, en donde la data personal de 31.000 usuarios fue comprometida, e incluso hubo pérdidas monetarias por parte de alguno de ellos. Según la misma casa de cambio, el atacante se infiltró en un celular o una computadora personal de uno de los empleados por medio de técnicas como el correo electrónico fraudulento o el phishing, con la salvedad de que fue una situación lejana a el sistema interno de Bithumb, por lo cual los servidores y las carteras estuvieron a salvo.
No obstante, hay reportes de que, con el uso de la data personal extraída de la casa de cambio, los atacantes fueron capaces de retirar fondos haciéndose pasar por el personal del soporte de Bithumb.
En una línea similar de hechos, Brad Smith, presidente actual de Microsoft, declaró la semana pasada que él piensa que el régimen norcoreano fue el responsable del ciberataque ‘wannacry’, por lo cual considera pertinente una reunión entre gobernantes, así como se hizo en Ginebra en 1949, para realizar una ‘convención de Ginebra digital’, con el fin de proteger a las víctimas civiles y hacerle saber a los hackers que sus acciones están fuera de los límites legales.
Necesitamos que los gobiernos se unan como lo hicieron en Ginebra en 1949 y adopten una nueva Convención digital de Ginebra que deja en claro que estos ciberataques contra civiles, especialmente en tiempos de paz, están fuera de los límites y son una violación del derecho internacional”.
FireEye
La convención de Ginebra de 1949 y sus protocolos adicionales son tratados internacionales que contienen las reglas más importantes que limitan la barbarie de la guerra. Con el fin de Proteger a las personas que no participan en la guerra, así como civiles, médicos, y trabajadores humanitarios y aquellos que ya no pueden luchar, como lo son los heridos, enfermos, náufragos y prisioneros de guerra.
Las tensiones políticas en esta región del planeta, han tenido influencia en el mercado de criptomonedas, pero la comunidad ve con preocupación hasta dónde puede escalar el conflicto si se propagan este tipo de ataques cibernéticos.