Corea del Norte está intensificando sus esfuerzos para hackear los ETF de Bitcoin de Estados Unidos. El FBI advierte que los piratas informáticos norcoreanos están utilizando trucos astutos y difíciles de detectar para ingresar a las empresas de criptomonedas.
Los piratas informáticos comienzan con una investigación detallada. Investigan empresas específicas de DeFi y criptomonedas y seleccionan a los empleados a los que atacar. Recopilan información de las redes sociales y los sitios de empleo y aprenden todo lo que pueden sobre sus objetivos.
Con ello, crean escenarios falsos adaptados a la víctima. Puede tratarse de una nueva oferta de trabajo o algún tipo de oportunidad de inversión. Utilizan detalles sobre el trabajo, las habilidades o los pasatiempos de la víctima para que estas ofertas parezcan reales.
La idea es generar confianza. Los piratas informáticos conversan con las víctimas, generalmente durante un largo rato, y se ganan su confianza. Luego, las engañan para que descarguen malware o hagan clic en un enlace malicioso.
Esto les da a los hackers acceso a la red de la empresa. Son buenos en este juego. Hablan inglés con fluidez y saben cómo manejarse con las criptomonedas. La suplantación de identidad es otro de sus trucos favoritos, según el FBI.
Los piratas informáticos se hacen pasar por alguien que la víctima podría conocer, como un reclutador o un ejecutivo de tecnología. Utilizan fotos robadas y perfiles falsos para que sus suplantaciones parezcan reales.
A veces, incluso crean sitios web falsos para empresas inexistentes. En octubre de 2023, el Departamento de Justicia confiscó 17 dominios creados por Corea del Norte para hacerse pasar por empresas reales.
El FBI ha establecido varios pasos para protegerse contra estos ataques. En primer lugar, siempre verifique la identidad de un contacto a través de múltiples canales. No almacene información de la billetera de criptomonedas en dispositivos conectados a Internet.
Si debe ejecutar algún código para una prueba previa al empleo, utilice una máquina virtual que no esté vinculada a la red de su empresa.
Exija múltiples niveles de autenticación para cualquier transferencia de activos financieros y revise periódicamente su red para detectar vulnerabilidades.
Si cree que su empresa ha sido blanco de estos piratas informáticos, el FBI sugiere tomar medidas de inmediato. Desconecte de Internet todos los dispositivos afectados, pero déjelos encendidos para preservar las pruebas.
Reporta el incidente al Centro de denuncias de delitos en Internet del FBI. Proporciona tantos detalles como sea posible, como capturas de pantalla y cualquier información sobre los piratas informáticos.
El FBI también recomienda consultar con las fuerzas del orden o con equipos privados de respuesta a incidentes para realizar más investigaciones y limpiezas.
