Nuevo ataque de seguridad en ASX: Cómo proteger tus activos digitales

Un informe reciente ha revelado que hackers norcoreanos están utilizando una nueva táctica para robar criptomonedas: se hacen pasar por reclutadores y atraen a los solicitantes con ofertas de trabajo falsas.

Hackers norcoreanos se disfrazan de reclutadores para robar criptomonedas

Según una investigación basada en datos y entrevistas, se ha descubierto el último método que los hackers norcoreanos están empleando para llevar a cabo robos de criptomonedas.

Los grupos de hackers vinculados a Corea del Norte son notorios en el espacio cripto, habiendo sido responsabilizados de varios ataques de alto perfil. Tan solo en 2024, se llevaron $1.34 mil millones en activos digitales, de acuerdo con datos de plataformas de análisis blockchain.

Algunos de los ejemplos más destacados de ese año incluyeron:

• Un hackeo de $305 millones al exchange japonés DMM
• Un ataque de $235 millones a la plataforma india de activos digitales WazirX

Sin embargo, el ataque más grande ocurrió este año, involucrando a una importante plataforma de trading. Actores maliciosos relacionados con Corea del Norte robaron la asombrosa suma de $1.5 mil millones de la plataforma.

La exchange afectada ha podido recuperar una parte de los fondos, pero la mayoría de los tokens robados ya se han vuelto imposibles de rastrear. Los hackers explotaron vulnerabilidades en el sistema de billeteras de la plataforma para llevar a cabo el robo.

Nueva táctica: Ofertas de trabajo falsas

Los atacantes vinculados a Pyongyang no se están basando únicamente en exploits a gran escala de exchanges. La investigación revela que también están empleando una táctica más sutil para robar activos digitales: haciéndose pasar por reclutadores. La estafa involucra:

1. Actores maliciosos contactando a través de plataformas como LinkedIn y Telegram
2. Anunciando trabajos relacionados con blockchain para empresas conocidas como Ripple, Bitwise y Robinhood
3. Pidiendo a los solicitantes que realicen una prueba de habilidades en un sitio web oscuro y graben un video
4. Robando fondos de las billeteras cripto guardadas en el dispositivo del solicitante

Investigadores de ciberseguridad han atribuido estos robos a una operación norcoreana previamente denominada “Entrevista Contagiosa”. Los investigadores que rastrean la campaña concluyeron que los norcoreanos estaban detrás basándose en varios factores, incluido el uso de direcciones IP y correos electrónicos vinculados a actividades de hacking norcoreanas anteriores.

En enero, los gobiernos de Japón, Estados Unidos y Corea del Sur emitieron una declaración conjunta sobre los robos de criptomonedas norcoreanos. La declaración advirtió que el programa cibernético de Pyongyang representa una seria amenaza para el sistema financiero internacional, y se cree que los fondos robados se canalizan hacia su programa de armas de destrucción masiva y misiles balísticos.

Precio de Bitcoin

Bitcoin se recuperó por encima de los $112,000 anteriormente, pero la moneda ahora ha vuelto a la marca de $110,100. Esta caída de precio durante el último día ha ido acompañada de $43 millones en liquidaciones en el mercado de derivados, según datos de plataformas de análisis cripto.

Descargo de responsabilidad: Solo con fines informativos. El rendimiento pasado no es indicativo de resultados futuros.