En los últimos dos años, un grupo de ciberdelincuentes ha robado más de 200 millones dólares a intercambios de criptomonedas - Criptotendencias - Noticias de bitcoin, criptomonedas y blockchain

En los últimos dos años, un grupo de ciberdelincuentes ha robado más de 200 millones dólares a intercambios de criptomonedas

Los atacantes han mostrado constancia en los últimos dos años para robar información, que terminará por darle acceso a los fondos de los criptointercambios

En los últimos dos años, un grupo de ciberdelincuentes ha robado más de 200 millones dólares a intercambios de criptomonedas
Comparte este post en tus redes sociales

Una reciente investigación, presentó a CryptoCore, un grupo que específicamente amenaza a los intercambios de criptomonedas, principalmente de los Estados Unidos y Japón desde el 2018

CryptoCore o Crypto-gang también conocido «Leery-Turtle», es un grupo criminal que trabaja a través de ataques a las cadenas de suministros de los intercambios de criptomonedas y de las compañías que trabajen con estos, según explica un reporte de la firma de ciberseguridad, ClearSky.

Según el informe de la investigación, CryptoCore ha estado atacando diferentes intercambios de criptomonedas desde 2018, principalmente en los Estados Unidos y Japón, el grupo pudo llegar a acumular más de 200 millones de dólares en los últimos dos años, según las estimaciones de la firma.

CryptoCore, parece ser un grupo rápido en ataque pero no muy avanzado técnicamente, señalan en el informe, sin embargo, muestra constancia desde mayo de 2018, robando millones de dólares a través de la suplantación de identidad a los intercambios esencialmente, asegura el informe.

Seguimiento a CryptoCore

Para llevar a cabo la investigación, se realizó seguimiento durante dos años al grupo CryptoCore, y en el informe explican que aunque no es posible establecer con certeza el origen del mismo, el grupo cuenta con vínculos hacia Europa del Este, en Ucrania, Rusia y Rumania, concretamente.

Por otra parte, se determinó que las operaciones de CryptoCore inician con el acceso a las billeteras de los intercambios de criptomonedas o sus empleados, el informe añade que «para este tipo de operación, el grupo comienza con una extensa fase de reconocimiento contra la compañía, sus ejecutivos y personal de TI», explican.

Principalmente, el grupo suele infiltrarse con la suplantación de identidad (phishing) contra la red corporativa, siendo los correos electrónicos personales de los ejecutivos los primeros en ser atacados. Luego de llevar a cabo el phishing, comentan, el grupo buscará obtener acceso a la cuenta del administrador de contraseñas de la víctima, donde se almacenan las claves de criptomonedas y otros activos, este paso es importante para los movimientos laterales.

Tras eliminarse la autenticación multifactor de las billeteras de intercambio, el grupo se mantendrá persistente y sin ser detectado, luego de este paso actuará de forma inmediata y receptiva, afirma ClearSky.

Un informe de Chainalysis a inicios de año, explica que durante 2019, los hackers atacaron como nunca antes para robar cripto, utilizando cada vez métodos más sofisticados para obtener los fondos.

Imagen cortesía: Shutterstock

Únete a nosotros en Telegram y Twitter; además puedes escuchar nuestros Podcast

Abre una cuenta en Binance y recibe 10% de descuento en comisiones con nuestro Link