Hechos clave:
-
El foco de los piratas informáticos es acceder a los monederos administrados por las plataformas.
-
Se trata de ciberdelincuentes de baja tecnología, pero altamente eficientes.
La compañía de ciberseguridad ClearSky reveló que un solo grupo de hackers, identificado como CryptoCore, robaron más de USD 200 millones en varias casas de cambio de criptomonedas. El grupo se especializa en realizar ataques selectivos a las plataformas de diversas partes del mundo.
Según los especialistas, el grupo tiene su sede en algún lugar de Europa del Este y estaría asociado con al menos cinco hackers exitosos. Son de baja tecnología, pero eficientes porque actúan de manera rápida y persistente. Su foco está en acceder a los monederos de criptomonedas administrados por las criptobolsas, tal como reseña un informe publicado el 24 de junio.
Previo al ataque, el modus operandi del grupo consiste en realizar una fase de reconocimiento de la plataforma objetivo. Evalúan a sus ejecutivos, gerentes y personal TI (Tecnología de la Información). Este paso les permite enviar correos electrónicos de phishing o suplantación de identidad.
El engaño se realiza generalmente haciéndose pasar por un empleado de alto rango de la organización u otra organización (como una junta asesora) con vínculos con el empleado objetivo, dice el informe.
El objetivo final de los delincuentes es introducir el malware en la computadora del empleado de la empresa víctima y obtener acceso a su cuenta de administrador de contraseñas (o robo de contraseñas). Una vez logrado este paso, los miembros de CryptoCore usan estas contraseñas para acceder a los monederos, deshabilitan el sistema de autenticación de dos factores y transfieren las criptomonedas desde las carteras de la plataforma hacia cuentas controladas por ellos.
Estados Unidos entre las víctimas
Los especialistas señalan que han detectado al menos cinco ataques a plataformas de criptomonedas diferentes en los últimos dos años descubriendo un patrón similar. Sin embargo, no indicó las casas de cambio a las que hizo referencia, solo menciona que estas cinco víctimas se encuentran en Estados Unidos, Japón y Oriente Medio.
La investigación observa que la actividad de estos piratas informáticos ha disminuido recientemente, pero estiman que la operatividad del grupo podría ser consecuencia de la pandemia de COVID-19. Los analistas estiman que, una vez superada la crisis, los cibercriminales podrían reanudar sus ataques.
Sin embargo, un reporte de CriptoNoticias reveló en mayo que a medida que la cuarentena por el COVID-19 se extiende en diferentes países, los ataques de hackers a instituciones y empresas van en aumento. Uno de los objetivos nuevos de los ataques asociados con la pandemia han sido instituciones de la salud, lo que ha puesto en alerta a las autoridades en diferentes países.