Especialistas creen que Corea del Norte pretende eludir el aislamiento económico y financiero que viven por medio de este tipo de ataques
La firma de seguridad informática AlienVault ha identificado un software malicioso (malware) asociado a una criptomoneda, que desvía la recompensa obtenida por “minarla” hacia la Universidad norcoreana Kim Il-sung de Pyongyang.
Recordemos que “minar” una criptomoneda implica tiempo y recursos informáticos, es decir, personas usan computadoras que trabajan para descifrar códigos que validan las transacciones de estas divisas, procesos por los cuales son recompensados ganando criptomonedas.
El malware que fue utilizado en la víspera de Navidad en un número indeterminado de computadoras instala una copia de un archivo que a menudo es asociado con aplicaciones ilícitas, dicho archivo ordena al dispositivo “minar” la criptomoneda Monero, según lo publicado en un informe explicado por el ingeniero Chris Doman de la firma estadounidense.
The @alienvault Labs Team has discovered a new North Korean #Monero cryptocurrency mining #malware that is sending its proceeds back to Kim Il Sung University. #Security Researcher @chrisdoman shares what we know about it in a new blog: https://t.co/vpf8WqOCAg #infosec pic.twitter.com/Dbqo6Y0Iu4
— AlienVault (@alienvault) 9 de enero de 2018
El texto indica que los fondos obtenidos por el trabajo de minar la criptomoneda terminaban en un dominio de la Universidad Kim Il-sung, que no deja claro “si estamos ante una prueba temprana de un ataque, o se trata de parte de una operación minera ‘legítima’ en la que los propietarios del hardware están al tanto”.
Tampoco se descarta que sea un ataque de Corea del Norte, a quien ya se ha ligado a ataques previos en la extracción de Monero (incluido un intento de robo a un banco perpetrado por el grupo Bluenorroff), compartió el ingeniero.
Especialistas en ciberseguridad y servicios de inteligencia alrededor del mundo creen que Corea del Norte pretende eludir el aislamiento económico y financiero que viven por medio de este tipo de ataques informáticos en el que obtienen monedas digitales.
En la publicación también se advierte que el uso “amateur” del programa podría ser un indicio de que se trata de un proyecto de la propia universidad, y que dada la cantidad de profesores y estudiantes extranjeros inscritos en la universidad, el autor podría no ser norcoreano.
La criptomoneda Monero fue creada en 2014 y es usada con frecuencia para comerciar productos o servicios ilegales en la red, debido al anonimato absoluto que garantiza a la hora de hacer transacciones.
Con información de Milenio
Minuto a minuto
