Corea del Norte ha estado ejecutando esquemas de ingeniería social altamente sofisticados diseñados para romper las medidas de seguridad de las empresas de criptomonedas y finanzas descentralizadas (DeFi), según la Oficina Federal de Investigaciones (FBI) de EE. UU.
Un nuevo anuncio de servicio público del FBI indica que los ciberdelincuentes norcoreanos se dirigen a empleados específicos de empresas conectadas a fondos cotizados en bolsa (ETF) de criptomonedas.
“Antes de iniciar el contacto, los actores exploran a posibles víctimas revisando la actividad en las redes sociales, particularmente en redes profesionales o plataformas relacionadas con el empleo.
Los ciberactores maliciosos norcoreanos incorporan detalles personales sobre los antecedentes, las habilidades, el empleo o los intereses comerciales de la víctima para crear escenarios ficticios personalizados diseñados para ser especialmente atractivos para la persona objetivo”.
El FBI dice que los escenarios falsos a menudo incluyen nuevas oportunidades laborales o promesas de inversión corporativa. Los ciberdelincuentes norcoreanos pueden hablar inglés con fluidez, demostrar destreza criptotécnica y, a menudo, harán referencia a información personal oscura y muy específica diseñada para fingir legitimidad, según la agencia de aplicación de la ley.
“Los actores generalmente intentan iniciar conversaciones prolongadas con posibles víctimas para establecer una buena relación y entregar malware en situaciones que pueden parecer naturales y sin alerta”.
El FBI dice que las señales de alerta incluyen:
- “Solicitudes para ejecutar código o descargar aplicaciones en dispositivos propiedad de la empresa u otros dispositivos con acceso a la red interna de una empresa.
- Solicitudes para realizar una ‘prueba previa al empleo’ o un ejercicio de depuración que implique la ejecución de paquetes Node.js, paquetes PyPI, scripts o repositorios de GitHub no estándar o desconocidos.
- Ofertas de empleo de destacadas empresas de criptomonedas o tecnología que son inesperadas o implican una remuneración irrealmente alta sin negociación.
- Ofertas de inversión de empresas o personas destacadas que no hayan sido solicitadas o no hayan sido propuestas o discutidas previamente.
- Insistencia en el uso de software no estándar o personalizado para completar tareas simples que se pueden lograr fácilmente mediante el uso de aplicaciones comunes (es decir, videoconferencias o conexión a un servidor).
- Solicitudes para ejecutar un script para habilitar funciones de llamada o videoconferencia supuestamente bloqueadas debido a la ubicación de la víctima.
- Solicitudes para trasladar conversaciones profesionales a otras plataformas o aplicaciones de mensajería.
- Contactos no solicitados que contienen enlaces o archivos adjuntos inesperados”.
El FBI recomienda que los empleados de las empresas de cifrado verifiquen las identidades de sus contactos a través de otras plataformas de comunicación y eviten realizar pruebas previas al empleo para posibles nuevos trabajos en computadoras portátiles de trabajo existentes.
La agencia también sugiere que las empresas mantengan fuera de línea la información sobre las billeteras criptográficas; instalar múltiples factores de autenticación para mover activos financieros corporativos; limitar el acceso a documentación confidencial de la red; canalizar las comunicaciones comerciales a plataformas cerradas que requieren autenticación en persona; y deshabilite los archivos adjuntos de correo electrónico de forma predeterminada en los dispositivos de la empresa.
No te pierdas nada: suscríbete para recibir alertas por correo electrónico directamente en tu bandeja de entrada
Consultar acción de precio
Síguenos en incógnitaFacebook y Telegrama
Surfea la mezcla diaria de Hodl
Imagen generada: A mitad del viaje