El FBI ha emitido una advertencia de que los piratas informáticos norcoreanos están atacando agresivamente a los empleados de los sectores de criptomonedas y finanzas descentralizadas para robar fondos de la empresa.

Estos ciberdelincuentes utilizan sofisticadas estrategias de ingeniería social para engañar incluso a individuos con conocimientos técnicos.

Según un comunicado del FBI, los piratas informáticos norcoreanos realizan investigaciones exhaustivas sobre sus objetivos, en particular aquellos relacionados con fondos cotizados en bolsa de criptomonedas y otros productos financieros relacionados.

Los cibercriminales suelen crear escenarios falsos, “complejos y elaborados” adaptados a los antecedentes e intereses de la víctima, como ofertas de trabajo ficticias u oportunidades de inversión. El FBI señala que estas tácticas están diseñadas para ganar confianza y acceso a las redes de la empresa.

Estos actores cibernéticos maliciosos han estado investigando varios objetivos vinculados a los ETF de criptomonedas. Su investigación implicó preparativos preoperativos, lo que indica que podrían estar planeando llevar a cabo ciberataques contra empresas asociadas con ETF u otros productos financieros relacionados con criptomonedas.

La semana pasada, Microsoft anunció que piratas informáticos norcoreanos habían explotado una vulnerabilidad de día cero en el motor JavaScript V8 de Chromium para atacar a entidades criptográficas. Estos piratas informáticos extrajeron activos digitales de los sistemas comprometidos mediante la creación de plataformas de comercio falsas y el uso del troyano AppleJeus.

También te puede interesar: Estafa ucraniana: falsos policías exigen 250.000 dólares en monedas estables

Tácticas de hackers

Según el FBI, estos actores utilizan tácticas muy elaboradas, que incluyen hacerse pasar por personas conocidas dentro de una empresa o solicitar a los empleados que descarguen aplicaciones maliciosas en dispositivos conectados a la red de la empresa.

Estas solicitudes parecen legítimas, por lo que son difíciles de detectar.

Para mitigar estas amenazas, el FBI aconseja a las empresas evitar almacenar información de billeteras criptográficas en dispositivos conectados a Internet y implementar sistemas seguros para verificar la identidad de las personas a través de plataformas de comunicación separadas.

Además, se insta a las empresas a abstenerse de realizar pruebas previas al empleo o ejecutar código en dispositivos propiedad de la empresa, especialmente cuando lo soliciten contactos desconocidos.

En agosto, el experto en ciberseguridad ZachXBT descubrió un sofisticado esquema en el que trabajadores de TI de Corea del Norte se hicieron pasar por desarrolladores de criptomonedas y robaron 1,3 millones de dólares de la tesorería de un proyecto. Los fondos robados se blanquearon a través de varias transacciones, y una investigación posterior reveló una red de más de 25 proyectos comprometidos y vínculos con personas sancionadas por la OFAC.

También te puede interesar: Matter Labs reducirá el 16% de su fuerza laboral en medio de una reestructuración organizacional