El FBI ha emitido una nueva advertencia para alertar a las empresas estadounidenses sobre una creciente amenaza por parte de piratas informáticos norcoreanos que tienen como objetivo los fondos cotizados en bolsa (ETF) de criptomonedas. Según la agencia, estos cibercriminales están empleando técnicas avanzadas de ingeniería social para infiltrarse en empresas vinculadas a estos productos financieros y robar activos digitales.
Ataques dirigidos a las industrias DeFi y cripto
El informe del FBI indica que piratas informáticos vinculados a la República Popular Democrática de Corea (RPDC) han estado realizando ataques de ingeniería social altamente focalizados contra empleados de las industrias de finanzas descentralizadas (DeFi) y criptomonedas. Estos ataques están meticulosamente planificados y los piratas informáticos realizan una investigación exhaustiva de sus objetivos antes de ejecutar sus planes.
“Los ciberdelincuentes norcoreanos han llevado a cabo investigaciones sobre diversos objetivos vinculados a los fondos cotizados en bolsa (ETF) de criptomonedas durante los últimos meses”, afirmó el FBI. Esta investigación incluyó preparativos preoperativos, lo que sugiere que los piratas informáticos norcoreanos podrían intentar llevar a cabo ciberataques contra empresas asociadas con ETF de criptomonedas u otros productos financieros relacionados con las criptomonedas.
Tácticas sofisticadas utilizadas por piratas informáticos norcoreanos
El FBI destacó que los cibercriminales norcoreanos representan una amenaza persistente para las organizaciones que manejan grandes cantidades de criptomonedas. Estos piratas informáticos utilizan una variedad de tácticas sofisticadas, que incluyen hacerse pasar por contactos de confianza, crear escenarios falsos que involucran ofertas de trabajo o inversiones y desplegar malware a través de interacciones prolongadas y convincentes con sus objetivos.
Estas tácticas están diseñadas para explotar los intereses y conexiones específicos de las víctimas, lo que hace que los ataques sean particularmente difíciles de detectar y prevenir.
Recomendaciones del FBI para el sector de las criptomonedas
En respuesta a esta creciente amenaza, el FBI insta a las empresas del sector de las criptomonedas a adoptar estrictas medidas de seguridad, entre ellas la implementación de una autenticación multifactorial, la limitación del acceso a información confidencial y la verificación de la identidad de los contactos a través de múltiples canales.
La agencia también recomendó a las empresas con acceso a importantes activos de criptomonedas que tomen precauciones adicionales para proteger sus activos contra estas sofisticadas amenazas cibernéticas. Al mejorar sus protocolos de seguridad y permanecer alertas, las organizaciones pueden protegerse mejor de la amenaza constante que plantean los piratas informáticos norcoreanos.
Esta advertencia sirve como recordatorio de los crecientes riesgos en el espacio de las criptomonedas y la necesidad de una vigilancia continua y medidas de seguridad sólidas para proteger los activos digitales.
