Blog

El Departamento de Estado duplica la recompensa a quienes den información sobre los grupos APTs patrocinados por Corea del Norte

El Departamento de Estado de Estados Unidos ha elevado a 10 millones de dólares en recompensas a quienes proporcionen información sobre cualquier miembro de los grupos de amenaza patrocinados por el estado de Corea del Norte.

«Si tiene información sobre cualquier individuo asociado a los grupos cibernéticos maliciosos vinculados al gobierno de Corea del Norte (como Andariel, APT38, Bluenoroff, Guardians of Peace, Kimsuky o Lazarus Group) y que estén implicados en el ataque a las infraestructuras críticas de Estados Unidos en violación de la Ley de Fraude y Abuso Informático, puede ser elegible para una recompensa«, reveló el Departamento el día de ayer.

Este aumento de las recompensas se suman a las de hasta 5 millones de dólares anunciadas por el Departamento de Estado en marzo para obtener información sobre los actores de amenazas, que estarían siendo respaldados de manera activa por la República Popular Democrática de Corea (Corea del Norte), y que tengan como objetivo las bolsas de criptomonedas y las instituciones financieras de todo el mundo para apoyar las actividades ilícitas del régimen norcoreano.

Un mes después del anuncio, el FBI vinculó el mayor hackeo de criptomonedas de la historia a dos grupos de APTs norcoreanos, Lazarus y BlueNorOff (también conocido como APT38), diciendo que eran responsables del robo de 620 millones de dólares en Ethereum del puente de red Ronin del juego NFT, Axie Infinity.

En abril de 2020, el gobierno de Estados Unidos emitió una orden para la orientación sobre las actividades de piratería informática de Corea del Norte en un aviso conjunto publicado por el Departamento de Estado, el Tesoro, la Seguridad Nacional y el FBI.

En ese momento, el Departamento de Estado añadió en un aviso sobre la amenaza cibernética de la RPDC, y que recompensaría con hasta 5 millones de dólares cualquier pista sobre la actividad cibernética de los grupos APTs norcoreanos y condujeran a su identificación, localización o a la interrupción de actividades ilícitas.

Las campañas de ciberespionaje, robo de información, fraude, extorsión y ataques a la infraestructura que ha llevado a cabo los diferentes grupos APTs alineados y respaldados por el gobierno de Corea del Norte contra instituciones financieras e intercambio de criptomonedas, no es algo nuevo a comentar. Ya en el pasado, se han atribuido de manera directa, su implicación en los hechos.

Las razones del porque realizan tales actividades es muy simple, es para seguir trayendo capital y divisas a las arcas fiscales de la familia Kim. El tema de las criptomonedas se ha convertido en una gran solución para el régimen, luego de que Virgil Griffith, un experto estadounidense de criptomonedas y ex trabajador de la fundación Ethereum, diera una conferencia en Corea del Norte sobre cómo la tecnología de las Criptos, podría ayudarlos a evitar las sanciones internacionales. Debido a este hecho, Griffith ha sido condenado a 5 años en prisión por colaborar con el régimen.

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alterta Temprana de Riesgos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required