Los usuarios del intercambio surcoreano de criptomonedas UpBit han sido el blanco de un ataque de phishing llevado acabo por un grupo de hackers procedentes de Corea del Norte.
La empresa de ciberseguridad East Security ha informado de que un hacker o grupo de hackers de Corea del Norte han intentado hacerse con los datos de acceso de varios usuarios de la plataforma de negociación de criptomonedas mediante un correo electrónico fraudulento.
En el correo han empleado la técnica del phishing, que consiste en suplantar la identidad de otra persona o institución, para hacer creer a los receptores del mensaje que realmente se trataba de un correo auténtico.
En el mensaje, los hackers, haciéndose pasar por representantes de la plataforma, pedían a los usuarios que proporcionaran información confidencial para supuestamente poder llevar a cabo un pago ficticio de un cliente.
Adjunto en el mensaje había un documento que supuestamente incluía información sobre el pago. Sin embargo, este ejecutaba un código malicioso en los ordenadores de sus víctimas que recopilada información sobre los equipos de los usuarios así como contraseñas y posteriormente los enviaba a los hackers. Estos aprovechaban esta información para acceder más tarde a los ordenadores de sus víctimas y robarles sus fondos.