El FBI ha advertido a las empresas estadounidenses de criptomonedas y DeFi sobre sofisticadas amenazas cibernéticas norcoreanas dirigidas a los ETF de Bitcoin y los activos digitales.
Ataques cibernéticos dirigidos a empresas DeFi
La Oficina Federal de Investigaciones (FBI) ha emitido un anuncio de servicio público (PSA) para alertar a las empresas de finanzas descentralizadas (DeFi) sobre posibles amenazas cibernéticas de Corea del Norte. Escribieron:
“La República Popular Democrática de Corea (“RPDC”, también conocida como Corea del Norte) está llevando a cabo campañas de ingeniería social altamente personalizadas y difíciles de detectar contra empleados de finanzas descentralizadas (“DeFi”), criptomonedas y negocios similares para implementar malware y robar criptomonedas de la empresa”.
Centrarse en los ETF de criptomonedas
En el anuncio, el FBI reveló que los actores cibernéticos norcoreanos se han centrado en los fondos cotizados en bolsa (ETF) de criptomonedas. El reciente aumento de las inversiones tras la aprobación de los ETF de Bitcoin por parte de la SEC en enero, que llevó los precios de Bitcoin a un máximo histórico de 73.000 dólares, ha llamado la atención de estos piratas informáticos patrocinados por el Estado. Se cree que estos actores maliciosos se están preparando para posibles ataques a empresas vinculadas a los ETF de criptomonedas, lo que indica un mayor riesgo para las empresas que operan en este sector.
Tácticas sofisticadas de ingeniería social
El FBI destacó la complejidad de los esquemas de ingeniería social de Corea del Norte, y señaló que incluso las empresas con protocolos de ciberseguridad sólidos podrían ser víctimas de estas tácticas avanzadas. La agencia identificó varios métodos empleados por estos actores, incluida la creación de escenarios falsos con detalles personales, la suplantación de contactos conocidos y el ofrecimiento de oportunidades laborales o de inversión poco realistas.
Indicadores de la actividad cibernética norcoreana
El FBI ha proporcionado una lista de posibles indicadores para ayudar a las empresas a identificar y prevenir estos ataques. Entre las señales de alerta se encuentran las solicitudes para ejecutar código o descargar aplicaciones en los dispositivos de la empresa, las ofertas de trabajo inesperadas con remuneraciones elevadas y los intentos de trasladar conversaciones a plataformas de mensajería no verificadas. Estas tácticas están diseñadas para comprometer la seguridad de las empresas atacadas y obtener acceso no autorizado a sus redes.
Recomendaciones para mitigar riesgos
Para mitigar el riesgo de estas sofisticadas amenazas cibernéticas, el FBI recomienda a las empresas desarrollar métodos exclusivos para verificar la identidad de los contactos mediante plataformas de comunicación independientes. La agencia también recomienda evitar el almacenamiento de información de carteras de criptomonedas en dispositivos conectados a Internet, insistir en el uso de máquinas virtuales para las pruebas previas al empleo y aplicar la autenticación multifactor para las transacciones financieras.
Además, se recomienda a las empresas que limiten el acceso a la documentación confidencial de la red, que alteren periódicamente las medidas de seguridad y que canalicen las comunicaciones comerciales a través de plataformas cerradas con estrictos protocolos de autenticación. Para las empresas que manejan grandes cantidades de criptomonedas, el FBI recomienda bloquear las descargas no autorizadas y deshabilitar los archivos adjuntos de correo electrónico de forma predeterminada para evitar posibles infracciones.
Descargo de responsabilidad: este artículo se ofrece únicamente con fines informativos. No se ofrece ni se pretende utilizar como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
