Empresa de seguridad: hackers de Corea del Norte han infiltrado el 15 al 20% de las Activos Cripto.

Los agentes norcoreanos pueden haberse infiltrado hasta el 20% de las empresas de criptomonedas, y entre el 30% y el 40% de las solicitudes de empleo pueden provenir de agentes norcoreanos. Utilizan identidades robadas a través de agentes y se desempeñan bien con el objetivo de robar dinero y manipular la infraestructura del sistema. Este artículo se deriva de un artículo escrito por Pedro Solimano y es compilado, compilado y escrito por TechFlow. (Sinopsis: ¡Microsoft se asoció con el FBI para tomar medidas enérgicas contra el hackeo de Corea del Norte!) Congelar 3.000 cuentas y arrestar a los “cómplices migrantes” estadounidenses) (Suplemento de antecedentes: ¡BitoPro fue hackeado e investigado es el Lázaro de Corea del Norte!) Un ataque de ingeniería social roba USD 11.5 millones Pablo Sabbatella, fundador de la firma de auditoría Web3 Opsek y actual miembro de Security Alliance, dio la noticia en una conferencia Devconnect en Buenos Aires de que agentes norcoreanos podrían haberse infiltrado hasta en el 20% de las empresas de criptomonedas. “La situación en Corea del Norte es mucho peor de lo que todos piensan”, dijo Sabbatella en una entrevista con DL News. Se alarmó aún más al notar que entre el 30% y el 40% de las solicitudes para puestos en la industria de las criptomonedas podrían provenir de agentes norcoreanos que intentaron infiltrarse en organizaciones relevantes de esta manera. Si estas estimaciones son ciertas, su potencial poder destructivo será increíble. Pablo Sabbatella, miembro de SEAL y fundador de la firma de auditoría Web3 opsek Fuente: Pedro Solimano Además, la infiltración de Corea del Norte no se trata solo de robar dinero a través de técnicas de piratería, a pesar de que han robado miles de millones de dólares a través de malware sofisticado e ingeniería social. El mayor problema es que estos agentes son contratados por empresas legítimas, obtienen acceso al sistema y manipulan la infraestructura que sustenta las principales empresas de criptomonedas. Según un informe de noviembre del Departamento del Tesoro de EE. UU., los piratas informáticos norcoreanos han robado más de USD 3 mil millones en criptomonedas en los últimos tres años. El dinero se utilizó para apoyar el programa de armas nucleares de Pyongyang. ¿Cómo se infiltran los agentes norcoreanos en la industria de las criptomonedas? Los trabajadores norcoreanos a menudo no se postulan directamente para puestos porque las sanciones internacionales les impiden participar en el proceso de contratación con sus identidades reales. En su lugar, buscan a trabajadores remotos globales desprevenidos para que actúen como “agentes”. Algunos de estos agentes incluso se han convertido en reclutadores, ayudando a los agentes norcoreanos a usar identidades robadas para contratar a más colaboradores en el extranjero. Según un informe reciente de Security Alliance, estos reclutadores llegan a personas de todo el mundo a través de plataformas de trabajo independiente ( como Upwork y Freelancer), dirigidas a Ucrania, Filipinas y otros países en desarrollo. Su “transacción” es simple: proporcione credenciales de cuenta verificadas o permita que los agentes norcoreanos usen su identidad de forma remota. A cambio, los colaboradores reciben el 20% de sus ingresos, mientras que los agentes norcoreanos se quedan con el 80%. Sabbatella dijo que muchos piratas informáticos norcoreanos tienen como objetivo a Estados Unidos. “Lo que hacen es encontrar a los estadounidenses como su 'front-end'”, explica Sabbatella, “y fingen que son de China, que no hablan inglés y que necesitan a alguien que les ayude a llegar a la entrevista”. Luego infectan las computadoras del personal de “front-end” con malware para obtener direcciones IP de EE. UU. y acceder a más recursos de red de lo que lo harían en Corea del Norte. Una vez contratados, estos hackers no suelen ser despedidos porque su rendimiento satisface a la empresa. “Son productivos, trabajan muchas horas y nunca se quejan”, dijo Sabbatella a DL News. Sabbatella ofrece una prueba simple: “Pregúnteles si creen que Kim Jong-un es un bicho raro o si hay algo malo en ello”. “No se les permite decir nada malo”, dijo. Vulnerabilidades de seguridad operativa Sin embargo, el éxito de Corea del Norte no se basa únicamente en una inteligente ingeniería social. Las empresas de criptomonedas, así como los usuarios, hacen que esto sea más fácil. “La industria de las criptomonedas es probablemente la peor (opsec) de seguridad operativa de toda la industria informática”, dijo Sabbatella. Criticó a los fundadores de la industria de las criptomonedas por “exponer completamente sus identidades (fully doxxed), tener un mal desempeño en la protección de las claves privadas y ser una víctima fácil de la ingeniería social”. Seguridad Operacional (Operational Seguridad, o OPSEC) para abreviar, es un proceso sistemático para identificar y proteger la información crítica de las amenazas de los adversarios. La falta de seguridad operativa conduce a un entorno de alto riesgo. “El ordenador de todo el mundo se infecta con malware casi una vez en su vida”, dijo Sabbatella. Informes relacionados Google Cloud advierte: Los ataques de espionaje informático de Corea del Norte se expanden, las empresas globales deben estar atentas La penetración de red más baja del mundo "¿Por qué el hacker norcoreano Lazarus es tan fuerte? Rompió repetidamente la red de seguridad de las principales empresas, Lhasa Road se convirtió en la máquina de hacer dinero de Kim Jong-un para desarrollar armas nucleares Las reservas de bitcoin de Corea del Norte aumentaron en 13,000 piezas, “convirtiéndose en el tercer país más grande” solo superado por Estados Unidos y Gran Bretaña, ¿cómo impactó el hacker Lazarus en la carrera armamentista mundial de criptomonedas? “Empresa de seguridad: los hackers norcoreanos se han infiltrado en el 15~20% de las empresas de criptomonedas” Este artículo se publicó por primera vez en “Dynamic Trend - The Most Influential Blockchain News Media” de BlockTempo.