Hackers vinculados al gobierno de Corea del Norte han ampliado supuestamente las estafas de ingeniería social diseñadas para robar criptomonedas al infiltrarse en “cientos” de grandes empresas multinacionales de tecnología de la información.
Según un artículo de TechCrunch, investigadores en la conferencia de ciberseguridad Cyberwarcon identificaron a dos grupos de hackers norcoreanos llamados “Sapphire Sleet” y “Ruby Sleet”.
Sapphire Sleet apuntó a individuos a través de esquemas fraudulentos de empleo, haciéndose pasar por reclutadores legítimos y atrayendo a víctimas desprevenidas a entrevistas u otras ofertas de empleo. Los hackers infectaban posteriormente las computadoras de los usuarios con malware disfrazado de archivos de documentos en imagen (PDF) o enlaces maliciosos en algún momento durante el proceso de entrevista.
Ruby Sleet logró infiltrarse en contratistas de los sectores aeroespacial y de defensa en Estados Unidos, Reino Unido y Corea del Sur para robar secretos militares.
Además, el informe mencionó que trabajadores de TI norcoreanos estaban utilizando identidades falsas creadas mediante inteligencia artificial, redes sociales y tecnologías de cambio de voz para infiltrarse en las empresas y llevar a cabo estafas de reclutamiento.
Robo de criptomonedas para noviembre de 2024. Fuente: Inmunefi, Because Bitcoin
Hackers norcoreanos apuntan a la industria cripto
Mucho antes de que los investigadores en Cyberwarcon emitieran una advertencia sobre los grupos de hackers norcoreanos dirigidos a empresas de tecnología de la información, los hackers asociados con el régimen de la RPDC ya estaban apuntando a empresas de criptomonedas utilizando las mismas tácticas.
En agosto, el analista en cadena ZackXBT afirmó haber identificado a 21 desarrolladores, presuntamente norcoreanos, trabajando en varios proyectos cripto usando identidades falsas.
Posteriormente, en septiembre, la Buró Federal de Investigaciones (FBI) emitió una advertencia sobre hackers norcoreanos apuntando a empresas de criptomonedas y proyectos de finanzas descentralizadas con malware disfrazado de ofertas de empleo. Una vez que el usuario descargaba el malware o hacía clic en un enlace malicioso, sus claves privadas eran robadas.
Más recientemente, en octubre, el ecosistema Cosmos enfrentó preocupaciones sobre su Módulo de Staking Líquido, que supuestamente fue construido por desarrolladores norcoreanos.
En ese momento, el desarrollador del ecosistema Cosmos, Jacob Gadikian, dijo: “Las personas que construyeron el LSM son los ladrones de criptomonedas más hábiles y prolíficos del mundo.” La amenaza de puertas traseras y otras líneas de código maliciosas impulsó varias auditorías de seguridad al Módulo de Staking Líquido de Cosmos.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.