Corea del Norte estaría usando altcoins para convertir a efectivo USD 1.5 mil millones robados

Hackers de Corea del Norte estarían utilizando monedas alternativas imposibles de rastrear para convertir las criptomonedas robadas en efectivo.

Se sospecha que ciberdelincuentes con sede en Corea del Norte están utilizando criptomonedas alternativas, o altcoins, no rastreables para convertir los fondos robados en efectivo.

Según un informe de NK News, un informe no publicado del Panel de Expertos de las Naciones Unidas afirma que los hackers respaldados por Corea del Norte han robado aproximadamente USD 1.5 mil millones en criptomonedas y estaban convirtiendo una parte de esa cantidad en efectivo.

Uso de altcoins, mezcladores y exchanges poco regulados
Los hackers realizan transacciones deliberadamente utilizando monedas alternativas centradas en la privacidad, ya que son difíciles de rastrear y buscar su origen, moviendo los activos robados a exchanges de criptomonedas regulados de forma flexible que tienen requisitos mínimos de identificación del cliente.

Los expertos de la ONU habrían afirmado que los hackers norcoreanos intentan hacer que sus fondos sean imposibles de rastrear utilizando “mezcladores”, un servicio avanzado que mezcla fondos de criptomonedas de varios usuarios para preservar la privacidad y dificultar los esfuerzos de seguimiento.

El analista senior de la firma de ciberseguridad Mandiant Threat Intelligence, Fred Plan, dijo: “Los actores patrocinados por Corea del Norte tienen una ventaja crítica que la mayoría de los ciberdelincuentes no tienen: están respaldados por los recursos de un estado-nación que se considera que ya tiene una capacidad significativa para mover dinero en otras transacciones ilegales, como la venta de armas y el tráfico de personas”.

Corea del Norte está profundamente involucrada en el robo de efectivo y criptomonedas
Se sospecha que Corea del Norte realiza numerosos atracos virtuales y roba fondos por valor de miles de millones de dólares. Según los informes, uno de los grupos cibercriminales más infames de Corea del Norte, Lazarus, robó más de USD 571 millones entre 2017 y 2018. Como informó Cointelegraph en 2018, los hacks patrocinados por Corea del Norte representaron más del 65% de las criptomonedas robadas.

En 2019, otro informe de la ONU citado por Reuters también estimó que Corea del Norte había robado casi USD 2 mil millones en efectivo y criptomonedas a través de ataques cibernéticos para financiar su programa nuclear.

Fuente: https://es.cointelegraph.com/news/north-korea-reportedly-using-altcoins-to-convert-15b-in-stolen-funds-to-cash

crypto-news.blog

Hackearon 13 supercomputadoras en Europa para minar criptomonedas

Un ataque informático afectó al menos a 13 supercomputadoras en Europa cuyo poder de procesamiento fue desviado parcialmente para la minería de criptomonedas. Los delincuentes vulneraron la seguridad de los equipos ubicados en universidades y centros de investigación del Reino Unido, Alemania, España y Suiza.

Los sistemas eran usados para analizar la propagación del coronavirus, sin embargo, esta labor fue detenida temporalmente debido a que las computadoras fueron apagadas para investigar lo ocurrido, según se informó este sábado 16 de mayo.

Chris Doman, cofundador de la firma de seguridad Cado Security, indicó que los hackers robaron las credenciales a los miembros de las universidades, lograron ingresar al sistema y desplegar una aplicación o malware para la minería de monero (XMR), una de las criptomonedas orientadas a la privacidad.

Entre las instituciones afectadas se encuentran la Universidad de Edimburgo con su supercomputadora ARCHER, el Centro de Computación de Alto Rendimiento de Stuttgart, el Instituto de Tecnología de Karlsruhe (KIT), la Universidad de Ulm, la Universidad de Tübingen, el Centro de Investigación Julich, la Facultad de Física de la Universidad Ludwig-Maximilians en Munich y el Centro Suizo de Computación Científica (CSCS) en Zurich, entre otras.

Aunque ninguno de los centros de investigación ofreció detalles sobre lo sucedido, la organización EGI (European Grid Infrastructure), una agencia europea para atender incidentes de seguridad informática, reveló múltiples muestras e indicadores del malware.

La información recolectada fue enviada y analizada por Cado Security en los Estados Unidos. No quedó claro desde cuándo se estaba minando monero, solo que la primera detección se produjo el pasado lunes 11 de mayo. Tampoco se estableció en definitiva si se trató de un solo grupo o múltiples grupos de hackers.

El empleo no autorizado de equipos informáticos para la minería de criptomonedas como bitcoin, por ejemplo, ha sido recurrente en el pasado. Su aplicación tiene dos métodos: el primero es externo en el que los hackers violan protocolos de seguridad y se hacen con el poder de procesamiento de los equipos con malware.

El segundo es del tipo interno en el que empleados o trabajadores de un centro informático pueden instalar aplicaciones no autorizadas para minar bitcoin u otras criptomonedas.

En febrero del 2018 CriptoNoticias reportó que un grupo de científicos rusos fue detenido tras intentar usar una supercomputadora del Centro Nuclear Federal de Sarov, para minar bitcoins.

También en agosto del año pasado fue descubierto un malware de minería de criptomonedas que podía afectar a más de 500.000 computadoras en Rusia, Europa del Este y en el Pacífico asiático.

Monero es una de las 15 monedas más importantes dentro del ecosistema de las criptomonedas, según su capitalización de mercado estimada en unos 1.157 millones de dólares. Al momento de escribir este artículo su precio era de 66,19 dólares por unidad, de acuerdo con el índice de mercados de CriptoNoticias.

Fuente: https://www.criptonoticias.com/seguridad-bitcoin/robo-fraude/hackearon-supercomputadoras-europa-minar-criptomonedas/

CryptoNews – Todo lo que usted quiere saber sobre las criptomonedas en un solo lugar

Los criptocrímenes son reales y se pagan

Por Moris Beracha.-

Artículo publicado en: http://www.medium.com

Las criptomonedas no son un juego, aunque mucha gente todavía piense que no es dinero de verdad. Pero sí lo es, así como también lo son los crímenes asociados a las criptodivisas. En Montreal, Canadá, un joven de 18 años de edad se enfrenta a cuatro cargos criminales relacionados con una estafa de 50 millones de dólares, informó la revista Infosecurity Magazine.

Para seguir leyendo este artículo ingresa AQUI

CryptoNews – Todo lo que usted quiere saber sobre las criptomonedas en un solo lugar

Hackers roban más de USD 4 millones en criptomonedas a casa de cambio en Singapur

Robaron criptomonedas de Cardano y Ripple, pero la startup garantizó el reembolso a sus usuarios.

Bitrue anunció que realiza una inspección de emergencia de sus sistemas.

Bitrue, la casa de cambio de criptomonedas de Singapur, reportó este jueves 27 de junio que sufrió un ataque informático, que derivó en el robo de más de 4 millones de dólares en XRP y Cardano (ADA). La startup informó a través de un comunicado que hackers accedieron a su cartera caliente y movieron fondos a otras casas de cambio.

A través de un hilo de Twitter, Bitrue detalló que los atacantes aprovecharon una vulnerabilidad en el sistema de control de riesgos de la plataforma, obteniendo acceso a cuentas de aproximadamente 90 usuarios. Gracias a esto, los hackers lograron desviar 9,3 millones de XRP (casi USD 4 millones) y 2,5 millones de la criptomoneda ADA (aproximadamente USD 230 mil al tipo de cambio actual).

El ataque se identifificó y neutralizó rápidamente, según la versión de Bitrue. Cerraron las operaciones en su plataforma, poniendo el sitio en modo de mantenimiento mientras investigaban lo que estaba sucediendo.

Bitrue informó que está trabajando con Bittrex, ChangeNOW y Huobi para recuperar los fondos que fueron transferidos a sus respectivas plataformas. El equipo agradeció a estas por congelar las criptomonedas relacionadas con acciones maliciosas.

Añade el comunicado que la situación está «bajo control y que el 100% de los fondos perdidos serán devueltos a los usuarios. Al mismo tiempo la casa de cambio reconoce que su equipo está revisando sus medidas y políticas de seguridad.

El sitio web de Bitrue aún está inactivo, pero la compañía anticipa que reanudará las operaciones «en unas pocas horas», según una actualización reciente en su cuenta en Twitter.

Bitrue es uno de las 100 principales casas de cambio de criptomonedas, de acuerdo con los rankings diarios de intercambio de CoinMarketCap.

En enero pasado, los administradores de Bitrue también confirmaron un ataque del 51% contra Ethereum Classic, en un intento por retirar más de 13.000 (ETC) con un valor de más de USD 100.000 de las cuentas de la plataforma. Sin embargo, ese ataque fue frustrado.

Mercado de criptomonedas en rojo

La criptomoneda ADA actualmente ha retrocedido 11,48%, al momento de la redacción de este artículo, y está en USD 0,086 por unidad. Mientras que el XRP cae 12,41% y está en USD USD 0,40, según datos de CoinMarketCap. Vale la pena señalar que el mercado de criptomonedas en general experiementa una corrección.

Fuente: https://www.criptonoticias.com/seguridad/robo-fraude/hackers-roban-millones-criptomonedas-casa-cambio-singapur/

EE.UU. confisca USD 500 mil en criptomonedas a un pirata de contenido web

4 millones de dólares en criptomonedas y efectivo han sido confiscados por el gobierno de los Estados Unidos. El dinero incautado forma parte de una investigación realizada a un negocio de suscripción que supuestamente pirateaba películas y series de televisión, cuyos directivos están siendo acusados de violación de derechos de autor y lavado de dinero.

El suceso involucra un total de tres monederos en Coinbase y cinco cuentas en los bancos JP Morgan y Wells Fargo, todas administradas por un individuo identificado como Talon White. Según documentos de la investigación, llevada a cabo por el Departamento de Seguridad y la Asociación Cinematográfica de los Estados Unidos (MPAA), White habría adquirido 37 BTC y 1.022 ETH con las ganancias generadas de sus portales web de suscripción, calculándose para el día de hoy en más de 500 mil dólares en criptoactivos incautados.

El caso fue presentado el pasado seis de mayo ante la Corte Federal de Oregón. Se trata de una investigación que está en curso desde hace cinco años. Agentes del Departamento de Seguridad afirman que los primeros indicios de esta cadena de piratería se descubrieron con información proporcionada por Paypal en el año 2013, luego de que dos cuentas a nombre de los portales de películas Noobroom.com y Noobroom7.com recibieran constantemente pagos por suscripción de sus clientes.

La Asociación Cinematográfica de los Estados Unidos investigó el material transmitido en ambas página web, afirmando que comprobaron que el portal violaba los derechos de autor. Debido a ello, en el año 2014 las autoridades exigieron el cese inmediato de los servicios prestados en la página web, una demanda que fue respondida por los directivos mudando su portal a una nueva dirección llamada SuperChillin.com.

Entre el año 2016 y el 2018 los agentes descubrieron que este portal se vinculaba a otros dos sitios más de piratería, identificados como movietv.co and Sit2Play.com, los cuales transmitían series de televisión pirateadas. Asimismo, comprobaron que una de las figuras que manejaba las ganancias por publicidad y suscripción de estos tres sitios era un individuo identificado como Talon White, quien fue acusado en 2018 por lavado de dinero y violación de los derechos de autor.

Según registros más detallados del caso, se calcula que el portal generó hasta 500 mil dólares mensuales durante el año 2018. Asimismo, se registran ganancias de hasta 2,2 millones de dólares anuales para el año 2017.

Conforme a estas ganancias, se le incautó a White un total de casi dos mil dólares en la cuenta electrónica Stripe, 32 mil dólares en efectivo, casi 3 millones de dólares en cuentas de JP Morgan y 500 mil dólares en criptomonedas. Todos estos fondos ahora pertenecen al Estado mientras el caso siga su curso en la corte.

Ya son varios los casos en Estados Unidos donde las cortes han aprobado la confiscación de criptomonedas en investigaciones criminales. Por ejemplo, el año pasado se confiscó 20 millones de dólares en criptomonedas de una investigación especial por venta de productos ilícitos en la darknet, así como también se incautaron 500 BTC a falsificadores de identidad y se subastaron 8,9 millones de dólares en BTC relacionados a un caso de tráfico de drogas.

Fuente: https://www.criptonoticias.com/gobierno/judicial/eeuu-confisca-usd-500-mil-criptomonedas-pirata-contenido/

CryptoNews – Todo lo que usted quiere saber sobre las criptomonedas en un solo lugar

“Criptomonedas, una joya muy preciada por los malware”

Por Moris Beracha.-

Artículo publicado en: http://www.periodistadigital.com

Un gran número de empresas que desarrollan programas antimalware, se encuentran trabajando fuertemente para contrarrestar todos los ataques que se vienen presentando diariamente por aplicaciones maliciosas que buscan adueñarse de manera fraudulenta de criptomonedas.

El más reciente y moderno ataque fue descubierto por la compañía de ciberseguridad rusa Group IB advierte sobre un malware de nueva generación que actúa en hasta 32 aplicaciones de criptomonedas y en más de 100 bancos internacionales a través de sus aplicaciones para dispositivos móviles Android.

“El troyano se hace pasar por una actualización para robar en la cuenta bancaria”

El fin de este malware, conocido por el nombre de “Gustuff”, es el de hacerse con activos financieros en los intercambios de divisas para el enriquecimiento de sus creadores.

Cabe destacar que nunca antes había sido analizado, ya que no se había detectado y por ese motivo hay alarmas en los poseedores de criptomonedas.

Unidad 42 de la firma Palo Alto Networks también ha revelado que un grupo de hackers desconocidos están utilizando una versión del malware “Cardinal RAT” para comprometer los sistemas informáticos de firmas fintech y de criptomonedas.

“El objetivo de los delincuentes es obtener credenciales y otros datos confidenciales que permitan les permitan hacerse con los fondos de los usuarios”, advierten. 
Desde que fue detectado por primera vez hace dos años, el troyano Cardinal RAT se ha mantenido bajo el radar de las empresas de seguridad informática. Sin embargo, esto no ha impedido que los hackers lo utilicen para infiltrarse en las redes de empresas de gran valor que operan bajo el ecosistema de Windows.

Asimismo, el grupo de ciberdelincuentes Lazarus, presuntamente financiado por Corea del Norte, ha adoptado nuevas tácticas para hacerse con criptomonedas de forma ilícita. La información fue suministrada por Kaspersky Lab.

Aparentemente, la organización ha estado utilizando scripts personalizados de PowerShell que interactúan con servidores maliciosos C2 y ejecutan comandos desde el operador, lo que les permite atacar tanto sistemas Windows como MacOS.

Cabe destacar que la gran mayoría de empresas de ciberseguridad señalan que los hackers siguen teniendo como principal objetivo los sistemas involucrados en las industrias de criptomoneda y fintech, por lo que aconsejan a los jugadores de esos sectores que tengan cuidado y traten en la medida de sus posibilidades de resguardar sus bienes digitales, con los programas de seguridad de su preferencia para evitar cualquier tipo de robo o estafa.

CryptoNews – Todo lo que usted quiere saber sobre las criptomonedas en un solo lugar