¡Hyundai fue amenazada con una bomba! Los delincuentes exigen 13 monedas Bitcoin, de lo contrario, volarán la sede de Seúl.

El grupo Hyundai Motor de Corea del Sur recibió el viernes pasado (19 de diciembre) una carta de extorsión con ransomware de Bitcoin, amenazando con detonar bombas en dos de sus principales edificios de oficinas en Seúl si no se pagaban 13 monedas de Bitcoin (aproximadamente 16.4 mil millones de wones coreanos). Tras recibir el aviso, Hyundai Motor evacuó de inmediato a los empleados de sus edificios de oficinas ubicados en el distrito de Jongno en Yeonhui-dong y en el distrito de Seocho en Yangjae-dong. La policía, unidades de desactivación de explosivos y perros de rescate se desplegaron rápidamente para realizar una búsqueda piso por piso. Después de varias horas de búsqueda, se confirmó que era una falsa alarma.

164 mil millones de wones surcoreanos detrás de un cálculo preciso de extorsión

Un correo electrónico de amenaza afirma que un ataque terrorista se llevará a cabo a las 11:30 en el edificio de Yanxi Dong, y luego se dirigirá a Yangjae Dong para colocar una segunda bomba, al mismo tiempo que exige a Hyundai pagar 13 monedas de Bit. Calculando al precio del Bitcoin en ese momento, 13 BTC equivalen aproximadamente a 16.4 mil millones de wones surcoreanos (aproximadamente 1.2 millones de dólares). Esta cifra no fue establecida al azar, sino que es una cantidad de rescate calculada con precisión.

Para una empresa global como Hyundai, 16.4 mil millones de wones no son una cifra astronómica; teóricamente, la capacidad de pago es suficiente, pero la cantidad es lo suficientemente grande como para que los delincuentes obtengan enormes beneficios. Más astuto aún, el anonimato de Bitcoin hace que rastrear el flujo de fondos sea extremadamente difícil. Incluso si la empresa paga el rescate, a la policía también le resulta difícil rastrear al beneficiario final, que es precisamente la razón principal por la cual las criptomonedas son preferidas por los delincuentes.

La policía recibió el aviso a las 11:42, a solo 12 minutos del tiempo de explosión supuestamente mencionado en la carta de amenaza. Esta configuración de tiempo crea intencionalmente pánico, forzando a las empresas a tomar decisiones en un tiempo extremadamente corto. Hyundai decidió evacuar inmediatamente a los empleados y llamar a la policía, en lugar de pagar un rescate, lo que muestra que las grandes empresas ya tienen procedimientos establecidos para responder a este tipo de amenazas. La policía bloqueó las carreteras circundantes y, tras varias horas de búsqueda, no encontró ningún explosivo, confirmando finalmente que se trataba de una falsa alarma.

A pesar de que no se produjeron lesiones físicas, el proceso de evacuación en sí mismo representa un gran costo. Miles de empleados de dos edificios de oficinas se vieron obligados a interrumpir su trabajo, y la movilización de las fuerzas especiales y del equipo de desactivación de explosivos ocupó una gran cantidad de recursos públicos, bloqueando las carreteras circundantes e impactando el tráfico. Esta técnica delictiva de “sin costo y con grandes beneficios” es la razón fundamental de la proliferación de amenazas de bombas falsas.

Las empresas de Corea del Sur se enfrentan esta semana a una tormenta de extorsiones en cadena

El ataque de ransomware a Hyundai no es un incidente aislado, sino uno de una serie de amenazas que enfrentan las grandes empresas surcoreanas esta semana. Justo un día antes de que Hyundai recibiera la amenaza, apareció una publicación en el foro de atención al cliente de Kakao, alegando que se habían colocado explosivos en la sede de operaciones de Samsung Electronics en Suwon, en el parque de oficinas de Kakao en Banqiao y en la zona de oficinas de Naver, y también incluía contenido de extorsión en Bitcoin.

El 17 de diciembre, KT también recibió información de amenazas a través del sistema de suscripción, por lo que la policía evacuó el edificio de oficinas de Banqiao y realizó una búsqueda exhaustiva, sin encontrar explosivos. En solo una semana, los cinco grandes conglomerados de Corea del Sur fueron atacados, y esta intensidad ha superado el ámbito de la casualidad. La policía concluye que probablemente hay un mismo grupo detrás de esto, con el objetivo de utilizar el pánico para obligar a las empresas a pagar un rescate.

Tres características principales de la ola de ransomware en Corea del Sur

Método de operación unificado: utilizar servidores de correo anónimos en el extranjero para enviar cartas de amenaza, exigir el pago en Bitcoin, afirmar que detonarían una bomba en cualquier momento. Los métodos en múltiples incidentes son altamente consistentes, lo que indica que se trata de un crimen organizado.

Selección de objetivos precisa: Enfocándose en las empresas más representativas de Corea del Sur como Hyundai, Samsung Electronics, Kakao, Naver y KT, que pueden generar el mayor pánico y también tienen más probabilidades de obtener pagos, la selección de objetivos es altamente estratégica.

Explosión concentrada de tiempo: En una semana, cinco grandes empresas fueron atacadas en cadena, con una intensidad anormal, lo que podría ser una acción estratégica de organizaciones criminales para probar la capacidad de respuesta de las empresas surcoreanas o para aumentar la tasa de éxito aprovechando el ambiente de pánico.

Este tipo de modelo de ataque en cadena no es raro en el crimen de ransomware criptográfico a nivel mundial. Los delincuentes atacan múltiples objetivos en un corto período de tiempo, apostando a que alguna empresa pagará por miedo. Incluso si la tasa de éxito es solo del 10%, representa enormes ganancias para los criminales. Lo más siniestro es que, una vez que una empresa paga, la noticia se propaga y provoca un efecto de imitación, atrayendo a más delincuentes a unirse.

Relación entre el aumento del precio de Bitcoin y el incremento del crimen en criptomonedas

A medida que el precio del Bitcoin ha subido este año de 40,000 dólares a un pico de 100,000 dólares, varios países del mundo han reportado un aumento en los casos de ransomware y violencia. Este año, en Rusia, un hombre irrumpió en una casa de cambio y detonó granadas de humo, en San Francisco, Estados Unidos, una casa fue secuestrada por un falso repartidor que exigía activos criptográficos, y en Corea del Sur, los informes de transacciones criptográficas sospechosas han superado las 36,000 este año.

Esta correlación no es casual. El aumento del precio de Bitcoin ha llevado a un gran incremento en los ingresos del crimen; 13 BTC valían alrededor de 520,000 dólares a principios de año, mientras que su valor actual ha superado los 1,200,000 dólares. El costo del crimen se mantiene, pero los ingresos potenciales se han duplicado, lo que naturalmente atrae a más criminales. Además, el aumento en el precio de Bitcoin también ha incrementado la exposición mediática, y muchos criminales que anteriormente no conocían las criptomonedas, han aprendido sobre esta herramienta de pago anónimo a través de reportes de noticias, aplicándola en actividades delictivas.

Recientemente, Corea del Sur ha descubierto múltiples casos de técnicas de lavado de dinero de “partidos de cambio”, lo que muestra que los delincuentes continúan utilizando el anonimato de las criptomonedas para llevar a cabo extorsiones o encubrimientos de flujo de dinero. El llamado “partido de cambio” se refiere a organizaciones subterráneas que proporcionan servicios de intercambio de criptomonedas por moneda fiduciaria para criminales; utilizan técnicas complejas de mezcla de monedas y transferencias en múltiples capas, lo que hace casi imposible rastrear el flujo de fondos. La madurez de esta cadena de producción negra ha reducido aún más el umbral técnico para los delitos relacionados con criptomonedas.

La espada de doble filo de la regulación fortalecida por el gobierno de Corea del Sur

Con los importantes incidentes de seguridad que han afectado a los CEX, el gobierno de Corea del Sur ha incluido a los intercambios de criptomonedas en las mismas normas de seguridad que los bancos, implementando un sistema de compensación sin culpa. Si ocurre una intrusión o un fallo del sistema, los intercambios pueden enfrentar multas de hasta el 3% de sus ingresos. Aunque esta estricta regulación ha mejorado la protección del usuario, también ha generado consecuencias inesperadas.

Cuando los intercambios de criptomonedas se ven obligados a implementar estrictas medidas de KYC (conoce a tu cliente) y AML (anti lavado de dinero), algunos usuarios recurren a intercambios descentralizados o a transacciones P2P, que son más difíciles de regular. Los criminales aprovechan esta laguna regulatoria para recibir rescates a través de plataformas descentralizadas, lo que aumenta aún más la dificultad de rastrear.

La policía actualmente está rastreando el origen de los correos de amenaza y comparando si están relacionados con el mismo grupo que amenazó recientemente a Samsung, KT, Kakao y Naver. Las autoridades reiteran que, aunque esta amenaza resultó ser una falsa alarma, este tipo de “ciberterrorismo” ya ha ejercido una presión real sobre las empresas privadas y la seguridad nacional, y se fortalecerá la cooperación internacional para investigar a los culpables.

Sin embargo, la dificultad de la cooperación internacional en la investigación no debe subestimarse. Los correos de amenaza utilizan servidores en el extranjero, las direcciones de pago de Bitcoin pueden estar registradas en cualquier país, y el propio delincuente puede estar en un tercer país. Este tipo de crimen que atraviesa jurisdicciones requiere la coordinación de múltiples agencias de aplicación de la ley, y el proceso a menudo lleva meses o incluso años.