El FBI identifica a los responsables del ciberataque de 308 millones de dólares a Bitcoin.DMM.com
El 23 de diciembre de 2024, el FBI, la Oficina de Control de Activos Extranjeros (OFAC) y la Agencia Nacional de Policía de Japón (NPA) publicaron un comunicado conjunto identificando a los ciberdelincuentes norcoreanos responsables del robo de 308 millones de dólares de la plataforma de criptomonedas Bitcoin.DMM.com. El grupo, conocido como TraderTraitor, ha sido rastreado por las autoridades durante años y se le atribuyen numerosos ciberataques de alto perfil.
Modus operandi de TraderTraitor
TraderTraitor es un grupo sofisticado de ciberdelincuentes conocido por sus tácticas sigilosas y sus avanzadas técnicas de ingeniería social. El grupo a menudo se infiltra en las redes de las víctimas mediante ataques de phishing y luego utiliza malware personalizado para robar credenciales y datos financieros.
El ciberataque a Bitcoin.DMM.com
El 12 de octubre de 2024, TraderTraitor lanzó un ciberataque contra Bitcoin.DMM.com, una importante plataforma de criptomonedas japonesa. El grupo utilizó una combinación de phishing y malware para obtener acceso a la red de la empresa y robar las claves privadas de las billeteras de criptomonedas.
Los ciberdelincuentes luego transfirieron los fondos robados a una serie de billeteras intermedias antes de finalmente lavarlos a través de intercambios de criptomonedas no regulados.
Investigación y atribución
El FBI, la OFAC y la NPA iniciaron de inmediato una investigación sobre el ciberataque. Los investigadores rastrearon las transacciones de criptomonedas y analizaron los datos forenses para identificar a los responsables.
La investigación reveló que TraderTraitor era el grupo responsable del ataque. El grupo ha sido vinculado anteriormente a otros ciberataques importantes, incluido el ataque de WannaCry en 2017 y el ataque de SolarWinds en 2020.
Sanciones y acciones legales
En respuesta al ciberataque, la OFAC designó a TraderTraitor como un «Terrorista Global Especialmente Designado». Esta designación congela todos los activos del grupo en Estados Unidos y prohíbe a los ciudadanos estadounidenses realizar transacciones con ellos.
Además, el Departamento de Justicia de Estados Unidos ha emitido órdenes de arresto contra los miembros de TraderTraitor. Las autoridades están trabajando con socios internacionales para rastrear y detener a los ciberdelincuentes.
Impacto del ciberataque
El ciberataque a Bitcoin.DMM.com es un grave recordatorio de la creciente amenaza de la ciberdelincuencia. El robo de 308 millones de dólares pone de relieve la importancia de fortalecer las medidas de ciberseguridad y permanecer vigilante frente a las amenazas en línea.
Recomendaciones de seguridad
Para protegerse contra los ciberataques, el FBI recomienda las siguientes medidas de seguridad:
- Utilice contraseñas seguras y autentificación de dos factores.
- Tenga cuidado con los correos electrónicos o mensajes de texto sospechosos.
- Mantenga el software y los sistemas operativos actualizados.
- Utilice software antivirus y antimalware.
- Haga copias de seguridad de los datos importantes regularmente.
La IA nos ha proporcionado la noticia.
Le hice a Google Gemini la siguiente pregunta y aquí está su respuesta.
FBI publicó «FBI, DC3, and NPA Identification of North Korean Cyber Actors, Tracked as TraderTraitor, Responsible for Theft of $308 Million USD from Bitcoin.DMM.com» el 2024-12-23 12:12. Escriba un artículo detallado sobre esta noticia de manera amigable, incluyendo información relevante. Las respuestas deben estar en español.
25