InicioCrímenesBeagleBoyz regresa para apoyar el ataque cibernético impulsado por Corea del Norte

BeagleBoyz regresa para apoyar el ataque cibernético impulsado por Corea del Norte

El reconocido como segundo grupo más grande de hackers norcoreano está de vuelta. BeagleBoyz tras pasar mucho tiempo en un plano secundario parece que han decidido volver para apoyar una nueva campaña de ataque a exchanges y diferentes instituciones financieras de todo el mundo.

Un nuevo informe publicado el pasado 26 de agosto en la página web de la Agencia de Ciberseguridad y Estructura de los Estados Unidos revela que el grupo BeagleBoyz ha vuelto a tomar un plano protagonista en el campo del hacking y el robo de activos digitales. El informe ha sido llevado a cabo por la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), el Departamento del Tesoro (Tesoro), la Oficina Federal de Investigaciones (FBI) y el Comando Cibernético de Estados Unidos (USCYBERCOM) estos han confirmado que desde principios de este año el grupo respaldado por el régimen de Corea del Norte está volviendo a su posición como el segundo grupo de hackers más activo y peligroso actualmente.

Desde hacia unos cuantos años, los integrantes de BeagleBoyz habían pasado a un plano secundario y a realizar ataques sin reconocimiento o de escaso impacto. Aún habiendo pasado a un plano más secundario el informe destaca que desde el año 2015 estos hackers habrían robado un total de 2 mil millones de dólares. El grueso de los fondos sustraído proviene de las criptomonedas aun que los hackers también roban otros activos o directamente dinero fiduciario.

El motivo de la vuelta de BeagleBoyz parece ser una macrocampaña por parte de los hackers respaldados por el regimen de Corea del Norte en contra de los Estados Unidos. El principal objetivo de este nuevo ataque son las instituciones financieras de EE.UU junto con diferentes exchanges, incluyendo a los ajenos a Estados Unidos. Las autoridades y el gobierno estadounidense ha advertido que el nivel de amenaza por este ataque es alto y están tomando medidas al respecto.

En el informe se destaca que el principal objetivo de los ataques son las criptomonedas debido a su irreversible robo y anonimato. Todo parece apuntar a que BeagleBoyz utiliza COPPERHEDGE, una herramienta de monitorización que permite un control y acceso total al sistema infectado, a través de la misma se puede ejecutar comandos arbitrarios, realizar reconocimientos del sistema y extraer datos, entre otras funciones.

Publicidad

Otro de los objetivos de los hackers son los cajeros automáticos, los hackers están planteando un ataque masivo a escala global simultaneo. BeagleBoyz ha visto una buena oportunidad atacando a entidades como bancos pero de forma directa a sus cajeros, este ataque puede llevarse a cabo en muchisimos puntos diferentes del mundo y por muchas personas a la vez. Se requiere un alto grado de cordinacción y organización, peor los beneficios en dinero fiduciario al momento son buenos alicientes para llevar a cabo un ataque así.

El ataque a los cajeros presenta una gran dificultada debido a la coordinación necesaria, sin embargo, el ataque a cuentas de exchanges o a estos mismos utiliza tecnología muy sencilla. Generalmente estos ataque se realizan a través de diferentes métodos de «phishing» en los que los hackers infectan un equipo y se encargan de obtener credenciales o sustraer activos de carteras locales.

El grupo de hackers Lauzarus ha utilizado un método similar recientemente, estos han decidido atacar a un usuario a través de LinkedIn. Los hackers rastrearon a un usuario relacionado con la blockchain al que realizaron un ataque a través de un correo falso hacienodose pasar por una compañía interesada en sus servicios.

De igual manera que los hackers utilizan métodos poco avanzado para introducirse en los equipos, una vez dentro este proceso cambia. Cuando los hackers han infectado un equipo estos pasan a utilizar protocolos de alta tecnología para permanecer en el equipo el máximo tiempo posible sin ser detectados.

Al igual que BeagleBoyz, el grupo de hackers Lauzarus también regresó a principios de este mismo año. Estos comenzaron robando criptomonedas a través de Telegram.

Manuel Torrejon
Manuel Torrejon
Soy Juan Manuel Torrejón Rodríguez, estudiante de desarrollo web y aplicaciones a la vez que un amante de las criptomonedas y la criptografía. Resido en España e invierto más de siete horas al día en aprender lo máximo posible en el extenso universo de la blockchain.
- Publicidad -spot_imgspot_imgspot_imgspot_img

Populares

- Publicidad -spot_imgspot_imgspot_imgspot_img