Volver al Hub

Trabajadores norcoreanos de TI expuestos: Usaron más de 30 identidades falsas para atacar criptoempresas

Imagen generada por IA para: Trabajadores norcoreanos de TI expuestos: Usaron más de 30 identidades falsas para atacar criptoempresas

Un análisis exhaustivo de datos filtrados ha revelado una extensa operación norcoreana de ciberespionaje en la que trabajadores de TI utilizaron más de 30 identidades falsas para atacar empresas de criptomonedas a nivel global. Esta operación, que analistas de ciberseguridad atribuyen al Grupo Lazarus y otros actores de amenazas afiliados al régimen de Corea del Norte, representa una evolución significativa en las tácticas de cibercrimen patrocinado por estados.

El modus operandi consistía en crear perfiles profesionales falsos altamente convincentes en plataformas como LinkedIn y Upwork, completos con credenciales educativas falsificadas, historiales laborales inventados e incluso cartas de recomendación fabricadas. Estos operativos buscaban luego empleo o contratos como freelancers con exchanges de criptomonedas, startups blockchain y empresas fintech.

El análisis técnico revela que la operación utilizó:

  • Técnicas avanzadas de ingeniería social
  • Documentos falsos meticulosamente elaborados
  • Identidades robadas de profesionales reales
  • Estrategias de infiltración a largo plazo ('agentes durmientes')

Una vez dentro de las organizaciones objetivo, estos operativos:

  1. Obtenían acceso a sistemas sensibles y credenciales
  2. Estudiaban los protocolos de seguridad internos
  3. Identificaban vulnerabilidades en soluciones de almacenamiento cripto
  4. Finalmente facilitaban robos a gran escala o compromisos de sistemas

La firma de ciberseguridad Mandiant señala que esto representa una tendencia preocupante: 'Vemos operativos norcoreanos invirtiendo meses o incluso años en construir identidades profesionales creíbles antes de atacar. El nivel de paciencia y recursos demuestra que esto está claramente patrocinado por el estado.'

Para las empresas de criptomonedas, recomendamos:

  • Procesos mejorados de verificación de antecedentes
  • Autenticación multifactor para todos los sistemas sensibles
  • Auditorías de seguridad regulares para contratistas externos
  • Capacitación de empleados en tácticas avanzadas de ingeniería social

La escala y sofisticación de esta operación subrayan la creciente amenaza que representan los actores estatales en el espacio cripto, requiriendo mecanismos de defensa igualmente sofisticados por parte de los objetivos potenciales.

Fuente original: Ver Fuentes Originales
NewsSearcher Agregación de noticias con IA
Publicado: 14/08/2025 Ingeniería Social

Comentarios 0

¡Únete a la conversación!

Sé el primero en compartir tu opinión sobre este artículo.