Corea del Norte, conocida por su participación en el robo de criptomonedas, ha ampliado sus tácticas. Según un estudio reciente, los hackers norcoreanos ahora se hacen pasar por trabajadores de TI y reclutadores para infiltrarse en empresas multinacionales, ganar dinero y acceder a información sensible.

Hackers Disfrazados como Empleados de Corporaciones Multinacionales

En la conferencia de ciberseguridad Cyberwarcon, los investigadores revelaron que los hackers norcoreanos ahora se disfrazan de trabajadores remotos para grandes empresas. Estos roles incluyen no solo especialistas en TI, sino también reclutadores, utilizando oportunidades laborales como una tapadera para acceder a secretos corporativos.

Dos Grupos de Hackers Identificados: Sapphire Sleet y Ruby Sleet

El estudio identificó dos grupos principales de hackers, Sapphire Sleet y Ruby Sleet, ambos operando en nombre del régimen norcoreano.

  1. Sapphire Sleet:
    Este grupo apunta al robo de criptomonedas de individuos y empresas. Los hackers se hacen pasar por reclutadores o inversores de capital de riesgo, a menudo organizando reuniones falsas donde las víctimas descargan un "herramienta" que en realidad es malware. A través de esta táctica, se informa que Corea del Norte ganó $10 millones en solo seis meses.

  2. Ruby Sleet:
    Este grupo se centra en la espionaje industrial, haciéndose pasar por empleados de compañías aéreas y apuntando a secretos comerciales. La información robada se utiliza para desarrollar armas y sistemas de navegación.

La Industria de Criptomonedas Pierde $1.5 Mil Millones

Según un informe de Immunefi, una plataforma líder en recompensas por errores, la industria de las criptomonedas ha perdido $1.48 mil millones este año debido a ataques de hackers. Solo en noviembre de 2024, las pérdidas ascendieron a $71 millones, siendo las principales víctimas Thala y Dexx.

  • Thala: La empresa perdió $26 millones debido a un exploit de liquidez de protocolo. Mientras Thala logró congelar $11.5 millones en activos, incluyendo su token nativo THL y el Move Dollar (MOD), las pérdidas siguen siendo significativas.

  • Dexx y Polter Finance: Estas plataformas también fueron víctimas de hackers, perdiendo aproximadamente $21 millones (Dexx) y $12 millones (Polter Finance).

  • DeltaPrime: Otra pérdida notable se registró en el caso DeltaPrime el 11 de noviembre, donde se robaron $5 millones.

Conclusión

Los hackers norcoreanos representan una amenaza creciente, no solo para las criptomonedas, sino también para el espionaje industrial y las empresas multinacionales. Con sus métodos cada vez más sofisticados, como hacerse pasar por trabajadores de TI y reclutadores, es crucial que las empresas refuercen sus protocolos de seguridad y minimicen los riesgos asociados con los ciberataques.

#northkorea , #HackerNews , #HackerAlert , #cybersecurity , #CryptoNewss

Mantente un paso adelante: sigue nuestro perfil y mantente informado sobre todo lo importante en el mundo de las criptomonedas!

Aviso:

,,La información y las opiniones presentadas en este artículo son únicamente para fines educativos y no deben tomarse como asesoramiento de inversión en ninguna situación. El contenido de estas páginas no debe considerarse como asesoramiento financiero, de inversión o de cualquier otra forma. Advertimos que invertir en criptomonedas puede ser arriesgado y puede llevar a pérdidas financieras.