Las investigaciones de Corea del Sur, apuntan a que el hackeo realizado a la casa de cambio Bithumb, tendrían su origen en Corea del Norte y podrían darse más ataques, debido a las sanciones económicas al régimen norcoreano.

Vamos conociendo más datos sobre el ataque sufrió hace unos meses Bithumb, que provoco que la mayor casa de cambio, fuera tomada y se retiraran una cierta cantidad de capitales de un determinado número de usuarios. Según las investigaciones realizadas por la fiscalía suprema del país, el culpable habría sido Corea del Norte. Este tipo de investigaciones suele tardar un tiempo, ya que se tienen que investigar las IP, los datos robados, el troyano o software malicioso usado para colarse en los sistemas y los movimientos realizados de manera ilegal.

Se han rastreado varias IP de los atacantes, las cuales apuntan al régimen de Kim Jong-Un. Los datos de esta casa de cambio dejan ver que los hackers tendrían su origen en este país, según han podido comprobar. Esto de momento se basa en algunos indicios, no hay nada seguro, de momento, aunque los investigadores siguen trabajando, ya que los resultados obtenidos no son concluyentes, pero sí que aportan una serie de indicios. Las autoridades surcoreanas temen más ataques por parte de Corea del Norte a sus casas de cambio, debido a las fuertes sanciones económicas recientemente impuestas a este país.

FireEye, una importante firma de ciberseguridad erradicada en Estados Unidos, han informado que al menos, desde el mes de mayo hasta la presenta fecha, Corea del Norte estaría detrás de al menos tres ataques informáticos contra casas de cambio surcoreanas. Algunas casas de cambio ante esto ya se están blindando, haciendo copias de seguridad, implementando nuevas medidas de seguridad y estableciendo protocolos internos, para evitar que se cuelen troyanos ocultos en archivos.

Bithum sufrió el ataque a finales de junio, donde se comprometieron 31.000 cuentas y se robó a parte de estas cuentas comprometidas. Los directores de esta casa de cambio informaron que los atacantes de colaron en el smartphone o equipo personal de uno de los trabajadores mediante un correo electrónico que contenía elementos de phishing. Bithumb asegura que no se afectaron a los servidores y las carteras no se comprometieron en ningún momento.