El FBI advierte sobre hackers norcoreanos que atacan a empresas de criptomonedas

El Buró Federal de Investigaciones (FBI) advirtió el martes que actores cibernéticos maliciosos de Corea del Norte están llevando a cabo campañas de ingeniería social especializadas y difíciles de detectar contra empresas de criptomonedas y sus empleados para desplegar malware y robar criptomonedas de la empresa.

“Los esquemas de ingeniería social norcoreanos son complejos y elaborados, a menudo comprometiendo a las víctimas con un conocimiento técnico sofisticado. Dada la escala y persistencia de esta actividad maliciosa, incluso aquellos bien versados en prácticas de ciberseguridad pueden ser vulnerables a la determinación de Corea del Norte de comprometer redes conectadas a activos de criptomonedas”, escribió el FBI en un anuncio de servicio público.

Según el FBI, en los últimos meses, la República Popular Democrática de Corea (RPDC) ha estado realizando investigaciones dirigidas a individuos conectados a fondos cotizados en bolsa (ETFs) de criptomonedas, particularmente aquellos involucrados en aplicaciones de finanzas descentralizadas (DeFi).

Esto implica una extensa investigación preoperacional y escenarios ficticios personalizados diseñados específicamente para explotar los intereses y conexiones particulares de la persona objetivo.

Sugiere que pueden intentar posibles ciberataques maliciosos contra empresas asociadas con ETFs de criptomonedas u otros productos financieros relacionados con cripto en el futuro.

El FBI también advirtió a las organizaciones con acceso a grandes cantidades de activos o productos relacionados con criptomonedas que estén al tanto de los actores de amenaza norcoreanos, ya que también corren el riesgo de ser objetivo.

Sus métodos incluyen hacerse pasar por personas prominentes asociadas con ciertas tecnologías, crear escenarios falsos que involucren nuevas ofertas de empleo o inversiones corporativas adaptadas al trasfondo e intereses de la víctima, y desplegar malware a través de conversaciones prolongadas con posibles víctimas.

“Los escenarios falsos norcoreanos a menudo incluyen ofertas de nuevo empleo o inversión corporativa. Los actores pueden hacer referencia a información personal, intereses, afiliaciones, eventos, relaciones personales, conexiones profesionales o detalles que una víctima puede creer que son conocidos por pocos otros”, advierte el FBI.

“Los actores generalmente intentan iniciar conversaciones prolongadas con posibles víctimas para construir una relación y entregar malware en situaciones que pueden parecer naturales y no alarmantes. Si tienen éxito en establecer contacto bidireccional, el actor inicial, o otro miembro del equipo del actor, puede pasar un tiempo considerable interactuando con la víctima para aumentar el sentido de legitimidad y generar familiaridad y confianza.”

Para aumentar la credibilidad de sus esquemas, estos actores de amenaza se hacen pasar por contactos conocidos, empresas de reclutamiento o empresas tecnológicas respaldadas por sitios web profesionales y utilizan imágenes realistas, incluidas fotos robadas de perfiles de redes sociales abiertas, así como imágenes falsas de eventos sensibles al tiempo para obtener una acción inmediata de las víctimas previstas.

“Los actores también pueden hacerse pasar por empresas de reclutamiento o empresas tecnológicas respaldadas por sitios web profesionales diseñados para hacer que las entidades falsas parezcan legítimas. Ejemplos de sitios web norcoreanos falsos se pueden encontrar en declaraciones juradas para incautar 17 dominios norcoreanos, como anunció el Departamento de Justicia en octubre de 2023”, agregó el FBI.

Según el FBI, estos actores de amenaza generalmente se comunican con las víctimas en inglés fluido o casi fluido y comprenden profundamente los aspectos técnicos del campo de las criptomonedas.

El FBI también ha proporcionado una lista de posibles indicadores de actividad de ingeniería social norcoreana y métodos de mitigación que la industria de criptomonedas y sus empleados deben seguir para proteger sus activos contra estas sofisticadas amenazas cibernéticas.