Rise Of Iron Nemesis Star 1067x600 Jpg Optimal
Nemesis Star

Investigadores surcoreanos han descubierto que sus vecinos del norte están secuestrando sus servidores para minar Monero en un intento de eludir las sanciones.

Un informe de Bloomberg muestra que una unidad de hackers llamada “Andariel” se apropió el año pasado de un servidor corporativo en Corea del Sur y extrajo 70 unidades de Monero a través de él. En la actualidad, este importe asciende a unos US$ 26.000.

Kwak Kyong-ju, el investigador que descubrió este ataque y líder de un equipo de análisis de ataques informáticos en el Instituto de Seguridad Financiera de Corea del Sur, dice que Andariel está haciendo todo lo posible para conseguir dinero de la manera más oculta posible. En este sentido, dijo:

Andariel está persiguiendo todo lo que genera dinero en efectivo en estos días. El polvo que se acumula con el tiempo construye una montaña.

Apenas el mes pasado, Thomas P. Bossert, Asesor de Seguridad Nacional del Presidente de los Estados Unidos, confirmó que Corea del Norte estaba detrás del ataque del ransomware WannaCry, que encriptó cientos de miles de archivos de sistemas y pidió un rescate en Bitcoin para liberarlos.

Otro informe de FireEye también ha confirmado que los hackers de Corea del Norte han estado incrementando su actividad en las casas de cambio de criptomonedas que operan desde Seúl. Monero parece ser la criptomoneda preferida por estos hackers, ya que los bloques minados en su cadena de bloques ocultan gran parte de los datos útiles que ayudarían a las autoridades a determinar el origen de una transacción y la cantidad de dinero que se está transfiriendo.

Según Lee Dong-geun, analista jefe del Korea Internet Security Center en Seúl, los hackers norcoreanos ya no están interesados en atacar a las organizaciones gubernamentales. Con respecto de este tema, afirmó:

Las amenazas de Corea del Norte significaron ataques al gobierno y a la defensa nacional, pero ahora se ciernen sobre el sector privado. Están principalmente buscando información para fines financieros.

Los hackers podrían haber cambiado su interés debido a las preocupaciones más inmediatas sobre las sanciones en el país.  En este momento, no hay una cifra exacta sobre la cantidad de criptomonedas que ha entrado al país, y es posible que ni siquiera lleguemos a una conclusión firme en un futuro cercano.