El FBI advierte sobre una campaña de ciberataque sofisticada y difícil de detectar dirigida a ETF de activos digitales y productos financieros relacionados. Los piratas informáticos norcoreanos fueron identificados como los culpables, utilizando técnicas de ingeniería social (phishing) para robar criptomonedas.
Según la advertencia del 3 de septiembre, el FBI dijo que grupos de hackers norcoreanos están llevando a cabo campañas de ingeniería social a gran escala, dirigidas a empleados del sector DeFi, criptomonedas y negocios similares. Su objetivo es implementar malware y robar la criptomoneda de la empresa. El FBI enfatiza que incluso aquellos con conocimientos sobre ciberseguridad pueden convertirse en víctimas debido a la sofisticación y persistencia de estos ataques.
El FBI dijo que los piratas informáticos norcoreanos han realizado investigaciones exhaustivas sobre múltiples objetivos relacionados con los ETF de activos digitales durante los últimos meses. Esta investigación incluye actividades preparatorias que sugieren que los piratas informáticos pueden estar planeando ataques cibernéticos contra empresas involucradas en ETF u otros productos financieros relacionados con criptomonedas.
Tácticas de phishing sofisticadas y medidas de prevención
Los piratas informáticos norcoreanos utilizan complejas tácticas de ingeniería social, a menudo apuntando a víctimas con altos conocimientos técnicos. Crean escenarios falsos personalizados, a menudo con ofertas de trabajo atractivas, ofertas de inversión lucrativas o requisitos para pruebas técnicas previas al empleo.
Para aumentar la persuasión, utilizan información personal recopilada de las redes sociales, haciéndose pasar por empleadores, empresas tecnológicas de renombre e incluso conocidos de la víctima. Los ataques suelen tener lugar durante un largo período de tiempo para generar confianza antes de exigir a las víctimas que descarguen malware o ejecuten código malicioso en un dispositivo con acceso a la red corporativa.
Para minimizar los riesgos, el FBI recomienda que las empresas y los individuos en el sector de las criptomonedas sean cautelosos con las solicitudes de información personal, verifiquen minuciosamente la identidad antes de realizar transacciones y no descarguen software o archivos de fuentes no confiables, e implementen fuertes medidas de seguridad para proteger la información. y activos.
El FBI también proporcionó una lista de signos de actividades de ingeniería social por parte de piratas informáticos norcoreanos y recomendó medidas preventivas específicas para las empresas que operan en el sector de las criptomonedas. Las recomendaciones incluyen establecer procesos estrictos de verificación de identidad, no almacenar información de billeteras de criptomonedas en dispositivos conectados a Internet, limitar el acceso a información confidencial y revisar la seguridad periódicamente.
Anteriormente, en agosto, el experto en seguridad ZachXBT descubrió un complejo esquema en el que piratas informáticos norcoreanos se hicieron pasar por desarrolladores de criptomonedas y robaron 1,3 millones de dólares del tesoro del país para un proyecto. Los fondos robados fueron luego lavados a través de múltiples transacciones y una investigación adicional reveló una red de más de 25 proyectos comprometidos, vinculados a personas detenidas por las sanciones de la Oficina de Control de Activos Extranjeros (OFAC).
No solo se dirigen a individuos, sino que también se ha descubierto que los piratas informáticos norcoreanos atacan grandes proyectos de criptomonedas mediante la explotación de vulnerabilidades de día cero y sofisticadas campañas de phishing. Microsoft informó sobre piratas informáticos norcoreanos que explotan una vulnerabilidad de día cero en el motor JavaScript V8 de Chromium para apuntar a organizaciones de criptomonedas.
