Los hackers norcoreanos podrían estar detrás del exploit del protocolo Drift, que causó pérdidas por valor de 286 millones de dólares.

Los ciberdelincuentes de Corea del Norte llevaron a cabo un ataque importante en la cadena de suministro, al comprometer el paquete de software Axios, utilizado por miles de empresas estadounidenses.Según los informes…Esta brecha permitió que las actualizaciones maliciosas pudieran distribuirse entre las organizaciones que descargaron el software durante un período de tres horas. Este ataque destaca la creciente amenaza que representan las operaciones cibernéticas patrocinadas por los estados en el ecosistema de activos digitales.

El software Axios, que ha sido comprometido, se utiliza ampliamente en diversos sectores, como la salud y las finanzas. Por lo tanto, esta brecha cibernética representa un riesgo significativo para la seguridad cibernética. Los profesionales de la ciberseguridad se están esforzando al máximo para evaluar el alcance total del daño causado y reducir aún más los riesgos. Esta brecha cibernética forma parte de una tendencia general de ataques en la cadena de suministro, atribuibles a Corea del Norte.

Los expertos creen que el ataque tiene como objetivo robar criptomonedas a largo plazo. Históricamente, Corea del Norte ha utilizado el hackeo como principal fuente de ingresos, canalizando los fondos robados hacia sus programas nucleares y de misiles. Este ataque demuestra la dependencia del régimen de las actividades financieras realizadas a través de la red informática, con el fin de evitar las sanciones internacionales.

¿Qué impulsa las actividades cibernéticas en Corea del Norte?

Corea del Norte ha utilizado sistemáticamente los ataques cibernéticos para generar ingresos y financiar sus programas militares. Estas operaciones suelen ser llevadas a cabo por grupos de hackers patrocinados por el estado, como Lazarus. Estos grupos tienen como objetivo aprovechar las vulnerabilidades en la infraestructura de software mundial. El ataque contra Axios es el último ejemplo de estas tácticas, que apuntan a herramientas de código abierto ampliamente utilizadas.

La aislamiento económico impuesto por el régimen ha obligado a Corea del Norte a recurrir al ciberdelito como medio para obtener divisas extranjeras. Las criptomonedas robadas constituyen una fuente de ingresos discreta y difícil de rastrear. Esta estrategia permite a Corea del Norte mantener sus ambiciones nucleares, al mismo tiempo que evita las restricciones financieras tradicionales.

¿De qué manera estos ataques afectan al mercado criptográfico mundial?

Los ataques en la cadena de suministro, como el que ocurrió en Axios, generan incertidumbre en el ámbito de los activos digitales. Las empresas e inversores están cada vez más preocupados por la integridad de las dependencias de software, especialmente aquellas que se utilizan para la custodia y transacciones relacionadas con criptomonedas. Este incidente plantea preguntas sobre la seguridad de la infraestructura de código abierto, así como sobre el riesgo sistémico que puede surgir.

Las implicaciones financieras de estos ataques van más allá de las organizaciones individuales. Pueden erosionar la confianza de los inversores y causar mayores costos relacionados con el cumplimiento de las normas de seguridad. Los reguladores y los participantes del sector están ahora bajo presión para mejorar los estándares de seguridad de los programas informáticos y aumentar la supervisión de las transacciones sospechosas.

¿Cuáles son las implicaciones políticas e para los inversores?

Los responsables de la formulación de políticas deben abordar las vulnerabilidades que surgen debido a estos ataques. Es necesario fortalecer las regulaciones relacionadas con las cadenas de suministro de software, mejorar los protocolos de ciberseguridad y aumentar la cooperación internacional. Los gobiernos también podrían necesitar imponer sanciones más severas a aquellas entidades que no logran protegerse contra tales amenazas.

Los inversores deben mantener una actitud cautelosa frente a las exposiciones relacionadas con los activos digitales que están vinculados a los ecosistemas de software. El caso de Axios destaca la importancia de llevar a cabo un análisis cuidadoso de las dependencias con terceros. Las empresas que no logran garantizar la seguridad de sus cadenas de suministro podrían enfrentar daños en su reputación, escrutinio regulatorio y pérdidas financieras.

La industria de los activos digitales en general también debe dar prioridad a la gestión proactiva de los riesgos. Esto incluye auditorías de seguridad periódicas, monitoreo en tiempo real de cualquier actividad inusual, y planificación de medidas de emergencia en caso de brechas de seguridad. A medida que las amenazas cibernéticas evolucionan, también deben mejorarse las defensas que protegen la infraestructura financiera mundial.