Los hackers norcoreanos están intensificando sus esfuerzos para infiltrar empresas de criptomonedas haciéndose pasar por trabajadores de TI, lo que genera nuevas preocupaciones de seguridad para la industria, según el cofundador de Binance Changpeng “CZ” Zhao y un equipo de hackers éticos.

CZ dio la voz de alarma el jueves en X sobre la creciente amenaza de los hackers norcoreanos que buscan infiltrar empresas de criptomonedas a través de oportunidades de empleo e incluso sobornando al personal de los exchanges para obtener acceso a datos.

“Se hacen pasar por candidatos a puestos de trabajo para intentar conseguir empleo en tu empresa. Esto les da una “ventaja inicial”, específicamente para oportunidades de empleo relacionadas con el desarrollo, la seguridad y las finanzas”, dijo CZ.

“Se hacen pasar por empleadores e intentan entrevistar u ofrecer trabajo a tus empleados. Durante la entrevista, tendrán un problema con Zoom y le enviarán a tu empleado un enlace a una “actualización”, que contiene un virus que tomará el control del dispositivo de tu empleado.”

Otros agentes norcoreanos dan a los empleados preguntas de codificación para enviarles más tarde “código de muestra” malicioso, se hacen pasar por usuarios para enviar enlaces maliciosos al soporte al cliente, o incluso “sobornan a tus empleados o a proveedores externos para obtener acceso a datos”, dijo Zhao.

“A todas las plataformas de criptomonedas, capacita a tus empleados para que no descarguen archivos y selecciona a tus candidatos con cuidado”, añadió.

Fuente: Changpeng Zhao

La advertencia se produce tras preocupaciones similares de Coinbase, que informó de una nueva ola de amenazas el mes pasado.

En respuesta, el CEO de Coinbase, Brian Armstrong, introdujo nuevas medidas de seguridad internas, entre las que se incluye exigir a todos los trabajadores que reciban capacitación presencial en EE. UU., mientras que las personas con acceso a sistemas sensibles deberán tener ciudadanía estadounidense y someterse a la toma de huellas dactilares.

Brian Armstrong, a la derecha, en el podcast Cheeky Pint. Fuente: YouTube

“Podemos colaborar con las fuerzas del orden […] pero parece que hay 500 personas nuevas graduándose cada trimestre, de algún tipo de escuela que tienen, y ese es todo su trabajo”, dijo Armstrong a John Collins, presentador del podcast Cheeky Pint.

Security Alliance descubre a 60 hackers norcoreanos haciéndose pasar por trabajadores de TI

La advertencia de Zhao llegó cuando un grupo de hackers éticos llamado Security Alliance (SEAL) recopiló los perfiles de al menos 60 agentes norcoreanos haciéndose pasar por trabajadores de TI con nombres falsos que buscan infiltrar exchanges de criptomonedas de EE. UU. y robar datos de usuario sensibles.

Repositorio del equipo SEAL de 60 impostores norcoreanos de trabajadores de TI. Fuente: lazarus.group/team

“Los desarrolladores norcoreanos están ansiosos por trabajar para tu empresa, pero es importante no ser estafado por impostores al contratar”, dijo Security Alliance en una publicación de X el miércoles, compartiendo su nuevo repositorio para impostores norcoreanos.

El repositorio contiene información clave sobre los impostores norcoreanos, incluyendo alias, nombres falsos y correos electrónicos utilizados, junto con sitios web, ciudadanías tanto reales como falsas, direcciones, ubicaciones y el número de empresas que los contrataron.

Repositorio del equipo SEAL del impostor norcoreano de trabajadores de TI ‘Kazune Takeda’. Fuente: lazarus.group/team

Detalles salariales, perfiles de GitHub y todas las demás asociaciones públicas también se incluyen para cada impostor.

En junio, cuatro agentes norcoreanos infiltraron múltiples empresas de criptomonedas como desarrolladores freelance, robando un total de 900.000 dólares de estas startups, lo que ilustra la creciente amenaza, informó Cointelegraph.

El equipo de hackers éticos SEAL se formó para combatir estas vulnerabilidades, liderado por el hacker ético y el investigador de Paradigm, Samczsun. SEAL realizó más de 900 investigaciones relacionadas con hackeos en un año desde su lanzamiento, lo que ilustra la creciente necesidad de hackers éticos, informó Cointelegraph en agosto de 2024. 

Acuerdo de Puerto Seguro para hackers éticos de SEAL. Fuente: Security Alliance

Los hackers norcoreanos como el infame Lazarus Group son los principales sospechosos detrás de algunos de los atracos de criptomonedas más devastadores, incluyendo el hackeo de Bybit de 1.400 millones de dólares, el más grande de la industria hasta el momento.

A lo largo de 2024, los hackers norcoreanos robaron más de 1.340 millones de dólares en criptoactivos en 47 incidentes, un aumento del 102% con respecto a los 660 millones de dólares robados en 2023, según datos de Chainalysis.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.