Hechos clave:
- El grupo APT41 envía correos maliciosos para estafar y extorsionar a empresas de criptomonedas.
- También se dirigen a empresas de salud, telecomunicaciones, tecnología financiera y medios.
Un grupo de espionaje ubicado en China está atacando a las empresas de criptomonedas a través de una serie de actividades patrocinadas por el gobierno, según un informe de la firma de seguridad cibernética, FireEye Threat Intelligence, publicado el 2 de agosto.
La compañía de inteligencia tiene la certeza de que APT41, un colectivo de hackers, por motivos financieros pasó de los ataques cibernéticos a empresas de videojuegos a trabajar junto con el gobierno chino. Según se explica, el grupo de piratas informáticos apunta a las industrias generalmente en alineación con los planes de desarrollo económico quinquenal de China (establecidos en un documento de planificación gubernamental).
Además de los ataques dirigidos a compañías de atención médica, telecomunicaciones, tecnología financiera, películas y medios, la evidencia sugiere que APT41 se infiltró y estafó a varias empresas que operan en la industria de las criptomonedas. De esta forma, en junio de 2018, los hackers enviaron correos electrónicos maliciosos (phishing) que impulsaron a las víctimas que recibieron el mensaje a unirse a una plataforma de juegos descentralizada que opera con criptomonedas.
Durante el mismo período, según agrega el informe, una casa de cambio de criptomonedas fue el objetivo de la misma dirección de correo electrónico, el cual era manejado por una persona identificada como Tom Giardino.
Así mismo, en al menos una instancia, el grupo de piratería informática logró desplegar un código malicioso que descarga un bot para la minería de Monero en la computadora de la persona objetivo, en una práctica que se está convirtiendo en una forma común de extorsión cibernética.
Versión traducida del artículo de Daniel Kuhn, publicado en Coindesk.
