Los norcoreanos crean aplicaciones falsas para conseguir trabajos en la industria de las criptomonedas, dicen los investigadores

Los expertos en seguridad cibernética dicen que los piratas informáticos de Corea del Norte se hacen pasar por candidatos para trabajos de criptomonedas en países ricos para financiar operaciones gubernamentales.

Los llamados desarrolladores de software de Corea del Norte están rastreando LinkedIn y el sitio de trabajo Indeed para robar información de perfil de candidatos legítimos para solicitar puestos de trabajo en empresas criptográficas de EE. UU.

Los investigadores de seguridad de la firma de ciberseguridad Mandiant encontraron una aplicación de un presunto desarrollador de software que coincidía con la semántica de un perfil existente.

Los investigadores dicen que los norcoreanos pueden obtener una ventaja sobre las tendencias emergentes de criptomonedas de las empresas de criptomonedas si están empleados, brindándoles herramientas de vanguardia para evadir las sanciones impuestas a Pyongyang. En otras palabras, las empresas podrían enfrentar peligros potenciales por parte de personas internas.

Los tentáculos siguen extendiéndose.

Pero las tácticas no se detienen ahí. Analistas decir Los norcoreanos están encontrando nuevas formas de encontrar un lugar desde el que enviar dinero a casa. Algunos candidatos afirman haber escrito un documento técnico sobre un intercambio de criptomonedas Bibox. Otro fingió ser un desarrollador de software senior en una firma de consultoría de blockchain. Los investigadores también encontraron puestos independientes en algunas empresas de criptomonedas no reveladas ocupadas por norcoreanos.

También generaron preguntas sobre el popular sitio de repositorio de software GitHub, ya que el sitio es un centro neurálgico para discutir tendencias en la industria de las criptomonedas y es un centro de colaboración entre desarrolladores de software.

En mayo, el gobierno de EE.UU. emitió guía sobre los operadores de TI de Corea del Norte. La nota advierte a los empresarios estadounidenses que el estado comunista está enviando personal informático calificado para generar ingresos para el desarrollo de armas de destrucción masiva. Las habilidades requeridas, como el desarrollo de aplicaciones y software, son ocupadas por norcoreanos que fingen ser de otra nacionalidad. Las pseudo-nacionalidades populares incluyen Corea del Sur, China, Japón y Europa del Este. Si bien muchos de estos trabajos se realizan de manera legítima, el gobierno de los EE. UU. explicó que algunos trabajadores independientes habían aprovechado el acceso a datos confidenciales para impulsar el régimen en el país.

El Grupo Lazarus se une a la refriega

Según Google de Alphabet Inc., se sospecha que los piratas informáticos de Corea del Norte piratearon el sitio de trabajo Indeed.com para recopilar datos de candidatos que pueden usarse para iniciar conversaciones que finalmente conducen a la piratería de las máquinas de los candidatos, según Ryan Kalember de Proofpoint. Inc. agregó que los sitios web falsos son cada vez más convincentes.

Los piratas informáticos del infame colectivo conocido como Lazarus Group han enviado correos electrónicos falsos que ofrecen trabajos de Lockheed Martin. Los correos electrónicos usaban métodos de ingeniería social que atraían el ego de las personas y contenían archivos adjuntos aparentemente inocentes entrelazados con código malicioso.

También se sospecha que el Grupo Lazarus está detrás del pirateo de más de $ 600 millones de la cadena lateral Ronin utilizada en el juego NFT Axie Infinity a principios de este año.

Los investigadores de Mandiant sugieren que el enfoque de Corea del Norte en los usuarios finales, las criptomonedas y las cadenas laterales se produce después de que las instituciones financieras tradicionales reforzaron su ciberseguridad para evitar convertirse en víctimas de flujos de fondos ilícitos.

¿Qué opinas sobre este tema? ¡Escríbenos y cuéntanos!

Descargo de responsabilidad

Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción realizada por el lector sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.