{"id":3636,"date":"2024-12-29T19:13:14","date_gmt":"2024-12-30T00:13:14","guid":{"rendered":"https:\/\/zidrave.net\/?p=3636"},"modified":"2024-12-29T19:17:36","modified_gmt":"2024-12-30T00:17:36","slug":"el-fbi-vincula-a-piratas-informaticos-norcoreanos-con-un-robo-de-criptomonedas-de-308-millones-de-dolares","status":"publish","type":"post","link":"https:\/\/zidrave.net\/index.php\/2024\/12\/29\/el-fbi-vincula-a-piratas-informaticos-norcoreanos-con-un-robo-de-criptomonedas-de-308-millones-de-dolares\/","title":{"rendered":"El FBI vincula a piratas inform\u00e1ticos norcoreanos con un robo de criptomonedas de 308 millones de d\u00f3lares"},"content":{"rendered":"\n<p>El grupo de hackers norcoreano conocido como <strong>&#8216;TraderTraitor&#8217;<\/strong> rob\u00f3 308 millones de d\u00f3lares en criptomonedas durante un ataque al exchange japon\u00e9s <strong>DMM Bitcoin<\/strong> en mayo de 2024.<\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"767\" height=\"430\" src=\"https:\/\/zidrave.net\/wp-content\/uploads\/2024\/12\/image-22.png\" alt=\"\" class=\"wp-image-3587\" srcset=\"https:\/\/zidrave.net\/wp-content\/uploads\/2024\/12\/image-22.png 767w, https:\/\/zidrave.net\/wp-content\/uploads\/2024\/12\/image-22-300x168.png 300w\" sizes=\"auto, (max-width: 767px) 100vw, 767px\" \/><\/figure>\n\n\n\n<p>En una breve publicaci\u00f3n, el FBI atribuy\u00f3 el ataque a <strong>TraderTraitor<\/strong>, tambi\u00e9n identificado como <strong>Jade Sleet<\/strong>, <strong>UNC4899<\/strong> y <strong>Slow Pisces<\/strong>, un actor de amenazas vinculado al gobierno de Corea del Norte.<\/p>\n\n\n\n<p>El robo de criptomonedas oblig\u00f3 a DMM Bitcoin a restringir temporalmente el registro de cuentas, los retiros de criptomonedas y el comercio en la plataforma hasta que se completaron las investigaciones.<\/p>\n\n\n\n<p>A principios de esta semana, un informe de la firma de inteligencia blockchain <strong>Chainalysis<\/strong> tambi\u00e9n vincul\u00f3 el ataque a actores de amenazas norcoreanos, aunque no se ofrecieron detalles espec\u00edficos sobre la operaci\u00f3n.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Cadena de ataque<\/h3>\n\n\n\n<p>El FBI explic\u00f3 que el ataque de TraderTraitor a DMM Bitcoin comenz\u00f3 a finales de <strong>marzo de 2024<\/strong>, cuando uno de los atacantes se hizo pasar por un reclutador leg\u00edtimo en <strong>LinkedIn<\/strong> y contact\u00f3 a un empleado de <strong>Ginco<\/strong>, una empresa japonesa que desarrolla software de billeteras criptogr\u00e1ficas.<\/p>\n\n\n\n<p>El hacker envi\u00f3 una propuesta de trabajo al empleado de Ginco, quien ten\u00eda acceso al sistema de gesti\u00f3n de billeteras de la empresa, junto con una prueba de trabajo en <strong>GitHub<\/strong>. Esta t\u00e1ctica, muy utilizada por los grupos de amenazas norcoreanos este a\u00f1o, fue la clave para infiltrarse.<\/p>\n\n\n\n<p>El empleado recibi\u00f3 un fragmento de c\u00f3digo <strong>Python<\/strong> malicioso que deb\u00eda colocar en su p\u00e1gina personal de GitHub como parte de la prueba. Al hacerlo, comprometi\u00f3 su computadora, lo que permiti\u00f3 que TraderTraitor accediera a los sistemas de Ginco y luego se desplazara lateralmente hacia <strong>DMM Bitcoin<\/strong>.<\/p>\n\n\n\n<p>\u00abDespu\u00e9s de mediados de mayo de 2024, los actores de TraderTraitor utilizaron informaci\u00f3n de las cookies de sesi\u00f3n para suplantar al empleado comprometido y accedieron con \u00e9xito al sistema de comunicaciones no cifradas de Ginco\u00bb, detall\u00f3 el FBI.<\/p>\n\n\n\n<p>A finales de mayo de 2024, los atacantes probablemente utilizaron este acceso para manipular una solicitud de transacci\u00f3n leg\u00edtima hecha por un empleado de DMM, lo que result\u00f3 en el robo de <strong>4,502.9 BTC<\/strong>, equivalentes a <strong>308 millones de d\u00f3lares<\/strong> al momento del ataque.<\/p>\n\n\n\n<p>Las autoridades estadounidenses han estado vigilando las actividades de TraderTraitor desde <strong>2022<\/strong>, cuando el grupo comenz\u00f3 a atacar el sector blockchain mediante aplicaciones falsas. En <strong>2023<\/strong>, <strong>GitHub<\/strong> emiti\u00f3 una advertencia sobre una campa\u00f1a de ingenier\u00eda social dirigida a cuentas de desarrolladores en sectores como blockchain, criptomonedas, juegos de azar en l\u00ednea y ciberseguridad.<\/p>\n\n\n\n<p>Finalmente, el FBI alert\u00f3 que TraderTraitor planeaba retirar <strong>1,580 Bitcoin<\/strong> (aproximadamente 41 millones de d\u00f3lares en ese momento) robados de varias fuentes durante ese a\u00f1o.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>El grupo de hackers norcoreano conocido como &#8216;TraderTraitor&#8217; rob\u00f3 308<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[2377,6931],"tags":[756,9836,9837,9831,9847,83,1689,728,9846,1702,9833,9832,441,193,9841,9844,690,3537,190,9835,549,596,9845,9838,9842,17,9840,9843,9834,9839],"class_list":["post-3636","post","type-post","status-publish","format-standard","hentry","category-ciberseguridad","category-criptomonedas","tag-756","tag-308-millones","tag-9837","tag-502-9-btc","tag-aplicaciones-falsas","tag-ataque","tag-bitcoin","tag-blockchain","tag-chainalysis","tag-ciberseguridad","tag-codigo-python-malicioso","tag-cookies-de-sesion","tag-criptografia","tag-criptomonedas","tag-dmm-bitcoin","tag-exchange-japones","tag-fbi","tag-github","tag-hackeo","tag-hackeo-a-ginco","tag-hackers","tag-ingenieria-social","tag-jade-sleet","tag-norcoreano","tag-robo","tag-seguridad","tag-slow-pisces","tag-tradertraitor","tag-transaccion-manipulacion","tag-unc4899"],"_links":{"self":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/3636","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/comments?post=3636"}],"version-history":[{"count":1,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/3636\/revisions"}],"predecessor-version":[{"id":3637,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/3636\/revisions\/3637"}],"wp:attachment":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/media?parent=3636"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/categories?post=3636"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/tags?post=3636"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}