El FBI advierte: los piratas informáticos norcoreanos tienen en la mira a las empresas de criptomonedas apareció primero en Coinpedia Fintech News

El FBI ha emitido hoy un anuncio de servicio público en el que explica cómo la RPDC está atacando agresivamente a la industria de las criptomonedas. En su anuncio, el FBI mencionó que la República Popular Democrática de Corea (RPDC) está utilizando esquemas de ingeniería social para atacar a las empresas de criptomonedas.

Estas campañas de ingeniería social están muy diseñadas y son difíciles de detectar. La RPDC tiene como objetivo a los empleados de empresas relacionadas con las finanzas descentralizadas y las criptomonedas para implementar malware y robar los activos criptográficos de la empresa.

Los cibercriminales norcoreanos son conocidos por su sutil investigación de objetivos potenciales. A menudo se involucran en una extensa planificación preoperatoria para crear escenarios altamente personalizados para engañar a las víctimas. Estos escenarios incluyen ofertas falsas de empleo o inversión adaptadas a los antecedentes e intereses de la víctima.

Para ingresar a una organización, solicitan un trabajo de desarrollador con experiencia laboral de alto nivel que los convierte en el candidato perfecto. Crean perfiles de Github bien estructurados y altamente personalizados, identidades falsas que incluyen pasaportes y otros documentos de identidad nacionales. La investigación preoperativa es tan minuciosa que resulta imposible identificar a la persona real.

El 15 de agosto, ZachXBT, un reconocido investigador de criptomonedas, compartió un incidente similar en el que una organización de criptomonedas le pidió ayuda después de perder 1,3 millones de dólares en un exploit. Zach compartió que el equipo no sabía que habían contratado a varios trabajadores de TI de la RPDC como desarrolladores. También compartió que ha encontrado más de 25 proyectos de criptomonedas en los que estos desarrolladores de la RPDC estaban activos.

1/ Recientemente, un equipo se puso en contacto conmigo para pedirme ayuda después de que robaran 1,3 millones de dólares del tesoro tras la difusión de un código malicioso. Sin que el equipo lo supiera, habían contratado a varios trabajadores de TI de la RPDC como desarrolladores que utilizaban identidades falsas. Luego descubrí más de 25 proyectos de criptomonedas con... pic.twitter.com/W7SgY97Rd8

— ZachXBT (@zachxbt) 15 de agosto de 2024

La Oficina Federal de Inteligencia ha identificado y compartido varios indicadores de intentos de ingeniería social por parte de Corea del Norte. Entre ellos se encuentran cartas de oferta de empleo no solicitadas con remuneraciones muy altas, propuestas de inversión y postulaciones a puestos de trabajo con alta experiencia para destacarse entre otros candidatos. Los actores insisten en utilizar software no estándar para tareas sencillas o solicitudes para trasladar la conversación a otras plataformas de mensajería y luego envían enlaces o archivos adjuntos inesperados.

El FBI ha recomendado varias prácticas a las empresas de criptomonedas para mitigar estas amenazas. La organización debe desarrollar varios métodos para verificar las identidades de los contactos y evitar ejecutar códigos en los dispositivos propiedad de la empresa durante las pruebas previas al empleo. Toda empresa de criptomonedas debe tener procedimientos para verificar y validar cada transacción y contrato inteligente antes de firmarlo. También recomiendan que si se sospecha que un dispositivo de la empresa ha sido afectado por una campaña de ingeniería social de este tipo, se lo debe eliminar inmediatamente del servidor y de Internet. Y presentar de inmediato un FIR ante la agencia de aplicación de la ley.