La Agencia de la Policía Nacional de Corea del Sur ha arrestado a cinco hackers que estaban detrás de un ataque de piratería que se dirigió a más de 6.000 ordenadores. Según una declaración conjunta de las oficinas de aplicación de la ley, los ladrones habían instalado malware de minería en criptomonedas en los ordenadores a través de una explotación masiva de correo electrónico, que finalmente recibió 32,435 direcciones. Con un poco de suerte, el grupo no verá la luz del día durante un tiempo considerable. El grupo estaba dirigido por Kim Amu-gae, un surcoreano de 24 años. De octubre a diciembre del año pasado, los cinco delincuentes se hicieron pasar por empleadores y enviaron el malware como respuesta al correo electrónico de un solicitante de empleo.
Los piratas informáticos pudieron acceder de manera ilícita a más de 30,000 direcciones de correo electrónico de solicitantes de empleo robando datos de conglomerados de gran escala en el sector tecnológico de Corea del Sur. Luego enviarían correos electrónicos a las personas, haciéndose pasar por agentes de reclutamiento o posibles empleadores.
El malware estaba dirigido a minar criptomonedas
Esos correos electrónicos contenían malware envuelto en documentos o archivos enviados a los solicitantes. Creyendo que el correo electrónico provenía de un empleador legítimo, los individuos fueron engañados para que abrieran los archivos adjuntos, que instalaban el malware. A 6.000 ordenadores se les eliminó el malware de forma autónoma de tres a siete días después de la infección debido a la presencia de un avanzado software antivirus.
Según la policía local, “debido a que las empresas de seguridad cibernética y los operadores de software antivirus respondieron rápidamente a la distribución de malware de minería, el grupo de piratas informáticos no pudo generar un ingreso significativo de su operación. En la mayoría de los casos, el software antivirus detectó el malware en un plazo de tres a siete días. Si se detectó el malware, los piratas informáticos enviaron un nuevo malware, pero el software antivirus lo detectó nuevamente”.
Los ladrones gastaron muchos más recursos de los que pudieron recolectar como recompensa, mostrando su “destreza intelectual”: solo se fugaron con alrededor de 1,000 dólares.
“El secuestro criptográfico reduce significativamente el rendimiento de las computadoras y, si se expone a instituciones, podría tener un efecto grave en la sociedad. Los usuarios de PC deben tener instalado un software antivirus seguro y actualizar los navegadores con frecuencia. Además, si el rendimiento de una computadora cae repentinamente, los usuarios tendrán que sospechar la presencia de malware de minería” ha dicho uno de los investigadores.
