Cómo Corea del Norte se infiltró en criptomonedas usando los currículums de LinkedIn

Según un informe de Bloomberg, los piratas informáticos respaldados por Corea del Norte pueden intensificar sus esfuerzos y atacar a los operadores contra la industria de la criptografía. Los malos actores parecen estar robando currículos e información de los principales sitios web de publicación de trabajos para solicitar puestos de trabajo en la incipiente industria.

El informe afirma que los atacantes toman datos legítimos de LinkedIn y otros sitios web importantes para crear perfiles falsos como ingenieros de software, desarrolladores o ingenieros de software con amplia experiencia laboral en TI. De esta manera, pueden infiltrarse en empresas o proyectos criptográficos.

Operation Dream Job y AppleJeus Job apuntan a la criptoindustria

Estos intentos son parte de dos operaciones diferentes supuestamente patrocinadas por Corea del Norte. Llamado AppleJeus y Operation Dream Job, según un informe de la firma de ciberseguridad Mandiant y Google.

En un informe publicado en marzo de 2022, Threat Analytics Group de Google detalló estas operaciones como un intento continuo de apuntar a organizaciones, países, medios de comunicación y corporaciones para infiltrarse y atacarlos desde adentro.

El informe afirma que más de 250 personas se vieron afectadas negativamente por la Operación Dream Job y casi 100 usuarios de criptomonedas por la Operación AppleJeus. Los atacantes pudieron robar o comprometer dominios como blockchainnews, disneycareers, find-dreamjob y otros.

Los atacantes usan diferentes estrategias para explotar a sus víctimas y parecen perfeccionar su enfoque. Joe Dobson, analista principal de Mandiant, dijo lo siguiente sobre estas operaciones encubiertas de la criptoindustria y cómo pueden ser útiles para el régimen de Corea del Norte:

Estas son amenazas internas. Si alguien es contratado para un proyecto criptográfico y se convierte en un desarrollador líder, le permite influir en las cosas, ya sea para bien o para mal.

¿Corea del Norte está manipulando el criptomercado?

Según Bloomberg, los malos actores pueden intentar operar desde dentro de estas organizaciones para controlar y ejercer más influencia sobre las tendencias futuras. De esta forma, los atacantes podrían posicionarse por delante de los inversores minoristas y las instituciones y beneficiarse del aumento de los precios de los activos digitales.

Según los informes, los piratas informáticos de Corea del Norte interactuaron con miembros del espacio en GitHub e incluso buscaron trabajo en empresas destacadas haciéndose pasar por los autores y fundadores del libro blanco. Michael Barnhart, otro analista senior de Mandiant, agregó:

Estos son norcoreanos que intentan conseguir trabajo y llegar a un lugar donde puedan devolverle dinero al régimen.

En abril de 2022, Jonathan Wu, ejecutivo de Aztec Network, un proyecto de Web3 centrado en la privacidad, compartió su experiencia al entrevistar a un posible hacker norcoreano para un puesto. Wu estaba al tanto del aumento de los ataques cibernéticos en la industria y, junto con otras señales, pudo identificar al sospechoso.

En Twitter, Wu dijo lo siguiente sobre su experiencia:

Sin tonterías, creo que acabo de entrevistar a un hacker norcoreano. Aterrador, hilarante y un recordatorio para ser paranoico y verificar tres veces sus prácticas de OpSec.

Wu también cree que estos delanteros mejorarán su modus operandi en el futuro. Por lo tanto, las empresas y los usuarios deben estar atentos a las nuevas amenazas que surgen en el espacio.

En el momento de escribir este artículo, Ethereum (ETH) cotiza a $1630 con movimiento lateral en las últimas 24 horas.

Ethereum ETH ETHUSDTEl precio de ETH se mueve lateralmente en el gráfico de 4 horas. Fuente: ETHUSDT Tradingview

Deja un comentario