21 de abril de 2026

Magister CTO
Ciberseguridad

Hackers norcoreanos roban 290 millones en criptomonedas

Hackers norcoreanos roban 290 millones de dólares en criptomonedas: alerta internacional en el sector fintech

Atribuyen a hackers norcoreanos el robo de 290 millones de dólares en criptomonedas

Las agencias de ciberseguridad internacionales y firmas especializadas en análisis blockchain han responsabilizado a grupos de hackers vinculados al gobierno de Corea del Norte por el reciente robo de aproximadamente 290 millones de dólares en criptomonedas. Este ataque, considerado uno de los mayores perpetrados en lo que va de año, pone de relieve la continua amenaza que suponen los actores estatales para la seguridad digital en el ámbito financiero.

Detalles del ataque y métodos empleados

Según han revelado expertos de la empresa Elliptic y analistas de Chainalysis, los hackers lograron infiltrarse en plataformas de intercambio de criptomonedas, principalmente a través de sofisticadas técnicas de phishing y explotación de vulnerabilidades no parcheadas. Posteriormente, se utilizaron mezcladores de criptodivisas y herramientas de ofuscación para dificultar el rastreo de los fondos robados.

  • Phishing dirigido: Usado para obtener credenciales de acceso privilegiado.
  • Vulnerabilidades de software: Aprovechadas para comprometer la infraestructura interna de los exchanges.
  • Mezcladores (mixers): Empleados para encubrir la procedencia de las criptomonedas sustraídas.

Vínculos con el grupo Lazarus y consecuencias internacionales

Las investigaciones apuntan al conocido grupo cibercriminal Lazarus, afiliado al régimen norcoreano, como principal responsable del ataque. Lazarus ya ha sido vinculado previamente a robos de alto perfil en el sector fintech, incluyendo el ataque a Ronin Network en 2022.

Los fondos obtenidos de estos ciberataques suelen destinarse, según la ONU y diversas agencias de inteligencia, a financiar programas nucleares y balísticos de Corea del Norte, eludiendo así las sanciones económicas internacionales impuestas al hermético Estado.

Respuesta sectorial y recomendaciones para plataformas

Tras el incidente, las principales plataformas de intercambio han reforzado medidas de seguridad y colaboran activamente con organismos internacionales para recuperar parte de los activos. Los expertos en ciberseguridad insisten en la necesidad de:

  • Implementar sistemas de autenticación multifactor (MFA).
  • Mantener el software constantemente actualizado y parcheado.
  • Monitorizar transacciones sospechosas y cooperar con agencias regulatorias.

Este último ataque subraya la vulnerabilidad del ecosistema cripto ante amenazas coordinadas y la importancia de adoptar una estrategia de ciberseguridad robusta para proteger los fondos y la confianza de los usuarios.

Enlaces de interés

Redactor Senior de Ciberseguridad y Redes Especialista en ciberseguridad y gestión de infraestructuras críticas. Escribe sobre cloud, seguridad de datos y retos tecnológicos en la empresa.

Related Articles

Claude de Anthropic detecta 22 fallos en Firefox en 2 semanas

Carlos Ibáñez

Google adquiere Wiz tras aprobación de EE. UU. por 32.000M$

Carlos Ibáñez

LiteLLM rompe con Delve por polémica en IA

Carlos Ibáñez
@2025 - magistercto.com