Mercados
Compartir este artículo

Hackers norcoreanos atacan a usuarios surcoreanos de la plataforma de intercambio de Cripto UPbit

Los piratas informáticos norcoreanos han estado utilizando una herramienta de phishing familiar para robar detalles de clientes de UPbit, según denuncian expertos en seguridad.

Por John Biggs
Actualizado 13 sept 2021, 9:15 a. .m.. Publicado 31 may 2019, 2:21 a. .m.. Traducido por IA
North Korea

Hackers norcoreanos habrían atacado a usuarios de la plataforma de intercambio surcoreana UpBit con un ingenioso exploit de phishing.

Según datos publicados por la empresa de seguridad East Security, el hacker intentó un ciberataque enviando un correo electrónico de phishing el 28 de mayo. El asunto del correo sugería que UPbit necesitaba más información sobre el pago de un sorteo ficticio con fines fiscales. El correo no provenía de la plataforma de intercambio, sino de otro servidor fuera de Corea del Sur.

CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de Crypto Daybook Americas hoy. Ver todos los boletines
Al registrarse, recibirá correos electrónicos sobre los productos de CoinDesk y acepta nuestros condiciones de uso y política de privacidad.

El correo electrónico contenía un archivo que supuestamente contenía la documentación del pago. Según East Security, al ejecutar este archivo se mostraba lo que parecía un documento normal, pero activaba un código malicioso. Este enviaba datos sobre el equipo del usuario, intercambiaba datos de inicio de sesión con los hackers y conectaba el equipo a un sistema de comando y control para su posterior acceso remoto.

9944734d5ceca01426-1

"Al analizar las herramientas de ataque y los códigos maliciosos utilizados por grupos de hackers, observamos características únicas", afirmó Mun Chong Hyun, director del Centro ESRC de East Security. Señaló que estas son similares a otro ataque, denominado Operación Fake Striker, que atacó a agencias gubernamentales coreanas a principios de este mes.

Los hackers también utilizaron las mismas técnicas enEnero para atacar a periodistas, aunque este parece ser el primer ataque del grupo sospechoso a una empresa de Cripto .

"A medida que el precio del Bitcoin sube, cada vez más personas utilizan las plataformas de intercambio. Esto significa que, para los hackers, ha aumentado el número de objetivos, así como las posibilidades de robar las criptomonedas almacenadas en las plataformas", afirmó Mun Chong Hyun.

En una astuta maniobra, los hackers protegieron el archivo malicioso con la palabra "UPBIT". Esto significa que las herramientas antivirus tradicionales no podrían detectar el código malicioso.

"No hemos tenido noticias de ningún daño reportado", señaló Mun Chong Hyun. "Para evitar ciberataques, no instale ni haga clic en archivos o documentos sospechosos".

Investigación realizada porParque Geunmo en CoinDesk Corea.

Imagen vía Shutterstock

South KoreaNewsHacksNorth Korea

More For You

Protocol Research: GoPlus Security

By CoinDesk Research
Nov 14, 2025
Commissioned byGoPlus
GP Basic Image

What to know:

  • As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
  • GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
  • Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
View Full Report

More For You

La venta masiva del fin de semana afecta al perpetuo vinculado al Nasdaq de EdgeX mientras se liquidan $13 millones en posiciones largas

By Oliver Knight
8 minutes ago
XYZ100 liquidation cascade (Xyz.trade)

Una gran posición corta realizada fuera del horario habitual hizo que el contrato perpetuo XYZ100 de EdgeX cayera casi un 4%, exponiendo riesgos en los contratos perpetuos de índices bursátiles cuando los mercados tradicionales están cerrados.

What to know:

  • Una billetera recientemente creada ejecutó una posición corta por un valor aproximado de $10 millones en el perpetuo vinculado al Nasdaq 100 de EdgeX, desencadenando una rápida caída del precio del 3.5 % y una cascada de liquidaciones en posiciones largas.
  • Con los mercados de valores de EE. UU. cerrados, los operadores no pueden cubrir su exposición al Nasdaq, lo que deja a los contratos perpetuos de índices bursátiles más susceptibles a grandes órdenes y a una liquidez reducida.
  • EdgeX procesó alrededor de $167 mil millones en volumen de perpetuos el mes pasado, lo que subraya cómo las plataformas de derivados cripto de rápido crecimiento están avanzando en las acciones tokenizadas.
Read full story