Los empleados de tecnología fraudulentos con vínculos con Corea del Norte están expandiendo sus actividades de intrusión en empresas de blockchain fuera de los Estados Unidos después de que las autoridades intensificaran la supervisión. Algunos de ellos han logrado infiltrarse con éxito en proyectos de criptomonedas en el Reino Unido, según un informe de Google.
Jamie Collier, asesor del Grupo de Inteligencia de Amenazas de Google (GTIG), publicó en un informe el 2 de abril que, aunque Estados Unidos sigue siendo el objetivo principal, el aumento de la conciencia sobre la amenaza y los desafíos en la verificación de la autorización laboral han llevado a los empleados de TI de Corea del Norte a redirigir sus esfuerzos hacia empresas fuera de Estados Unidos.
"Para adaptarse a la creciente supervisión en los Estados Unidos, han construido un ecosistema global con identidades falsas para aumentar la flexibilidad en las operaciones", dijo Collier.
"La combinación con el descubrimiento de los sujetos de apoyo en el Reino Unido demuestra la rápida formación de una infraestructura y una red de apoyo global, facilitando la continuación de las actividades", añadió.
Fuente: GoogleSegún Collier, los empleados asociados con Corea del Norte están infiltrándose en proyectos que van desde el desarrollo web tradicional hasta aplicaciones de blockchain avanzadas, incluyendo proyectos de desarrollo de contratos inteligentes en Solana y Anchor. Además, se ha descubierto la participación de estos empleados en un proyecto de construcción de un mercado de trabajo en blockchain y una aplicación web de inteligencia artificial que integra tecnología blockchain.
"Estos individuos se hacen pasar por trabajadores remotos legítimos para infiltrarse en las empresas, mientras generan ingresos para el régimen de Corea del Norte", dijo Collier.
"Contratar personal de TI de Corea del Norte pone a las organizaciones en riesgo de espionaje, robo de datos y interrupción de operaciones."
Corea del Norte amplía su búsqueda de empleo en tecnología en Europa
Además de Reino Unido, Collier indicó que GTIG ha identificado una concentración significativa en Europa. Un empleado fue descubierto utilizando al menos 12 identidades falsas en toda Europa, mientras que otros utilizaron currículos que enumeraban títulos de la Universidad de Belgrado en Serbia y una dirección de residencia en Eslovaquia.
Las investigaciones independientes de GTIG han descubierto identidades falsas que buscan empleo en Alemania y Portugal, credenciales de cuentas de sitios web de empleo europeos, guías sobre cómo utilizar plataformas de empleo en Europa, y un corredor especializado en pasaportes falsos.
Al mismo tiempo, desde finales de octubre, los empleados norcoreanos han intensificado sus esfuerzos de extorsión y se han dirigido a organizaciones más grandes. GTIG sostiene que esto proviene de la presión por mantener los ingresos en un contexto de represión en Estados Unidos.
"En estos casos, los empleados de IT recientemente despedidos amenazaron con revelar datos sensibles de la antigua empresa o proporcionárselos a los competidores. Estos datos incluyen información confidencial y el código fuente de proyectos internos," dijo Collier.
Estados Unidos refuerza las sanciones contra las actividades de fraude relacionadas con Corea del Norte
En enero, el Departamento de Justicia de EE. UU. acusó a dos ciudadanos norcoreanos por su participación en un plan de trabajo de TI fraudulento en al menos 64 empresas estadounidenses desde abril de 2018 hasta agosto de 2024. La Oficina de Control de Activos Extranjeros del Departamento del Tesoro de EE. UU. también sancionó a las empresas acusadas de ser fachadas de Corea del Norte, generando ingresos a través de planes de trabajo de TI remotos.
Los fundadores de criptomonedas también han señalado un aumento de la actividad de los hackers norcoreanos. El 13 de marzo, al menos tres fundadores evitaron los intentos de robo de datos sensibles a través de llamadas de Zoom falsas.
En agosto, el investigador de blockchain ZachXBT reveló una red sofisticada de desarrolladores norcoreanos que ganan alrededor de 500.000 USD al mes trabajando en proyectos de criptomonedas "de renombre".
Descargo de responsabilidad:Este artículo tiene solo fines informativos, no es un consejo de inversión. Los inversores deben investigar a fondo antes de tomar decisiones. No nos hacemos responsables de las decisiones de inversión que tome usted
Alerta sobre ataques cibernéticos de Corea del Norte dirigidos al sector de las criptomonedas
SIR.trading suplica al hacker que devuelva 255.000 dólares
Señor Maestro
@media only screen and (min-width: 0px) and (min-height: 0px) {
div[id^="wrapper-sevio-d89f58f5-7b63-40be-98c0-6b1fd62584fb"] {
width:320px;
height: 100px;
}
}
@media only screen and (min-width: 728px) and (min-height: 0px) {
div[id^="wrapper-sevio-d89f58f5-7b63-40be-98c0-6b1fd62584fb"] {
width: 728px;
altura: 90px;
}
}
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Hacker norcoreano apunta a las empresas de blockchain del Reino Unido en el contexto de la represión de Estados Unidos
Jamie Collier, asesor del Grupo de Inteligencia de Amenazas de Google (GTIG), publicó en un informe el 2 de abril que, aunque Estados Unidos sigue siendo el objetivo principal, el aumento de la conciencia sobre la amenaza y los desafíos en la verificación de la autorización laboral han llevado a los empleados de TI de Corea del Norte a redirigir sus esfuerzos hacia empresas fuera de Estados Unidos.
"Para adaptarse a la creciente supervisión en los Estados Unidos, han construido un ecosistema global con identidades falsas para aumentar la flexibilidad en las operaciones", dijo Collier.
"La combinación con el descubrimiento de los sujetos de apoyo en el Reino Unido demuestra la rápida formación de una infraestructura y una red de apoyo global, facilitando la continuación de las actividades", añadió.
"Estos individuos se hacen pasar por trabajadores remotos legítimos para infiltrarse en las empresas, mientras generan ingresos para el régimen de Corea del Norte", dijo Collier.
"Contratar personal de TI de Corea del Norte pone a las organizaciones en riesgo de espionaje, robo de datos y interrupción de operaciones."
Corea del Norte amplía su búsqueda de empleo en tecnología en Europa
Además de Reino Unido, Collier indicó que GTIG ha identificado una concentración significativa en Europa. Un empleado fue descubierto utilizando al menos 12 identidades falsas en toda Europa, mientras que otros utilizaron currículos que enumeraban títulos de la Universidad de Belgrado en Serbia y una dirección de residencia en Eslovaquia.
Las investigaciones independientes de GTIG han descubierto identidades falsas que buscan empleo en Alemania y Portugal, credenciales de cuentas de sitios web de empleo europeos, guías sobre cómo utilizar plataformas de empleo en Europa, y un corredor especializado en pasaportes falsos.
Al mismo tiempo, desde finales de octubre, los empleados norcoreanos han intensificado sus esfuerzos de extorsión y se han dirigido a organizaciones más grandes. GTIG sostiene que esto proviene de la presión por mantener los ingresos en un contexto de represión en Estados Unidos.
"En estos casos, los empleados de IT recientemente despedidos amenazaron con revelar datos sensibles de la antigua empresa o proporcionárselos a los competidores. Estos datos incluyen información confidencial y el código fuente de proyectos internos," dijo Collier.
Estados Unidos refuerza las sanciones contra las actividades de fraude relacionadas con Corea del Norte
En enero, el Departamento de Justicia de EE. UU. acusó a dos ciudadanos norcoreanos por su participación en un plan de trabajo de TI fraudulento en al menos 64 empresas estadounidenses desde abril de 2018 hasta agosto de 2024. La Oficina de Control de Activos Extranjeros del Departamento del Tesoro de EE. UU. también sancionó a las empresas acusadas de ser fachadas de Corea del Norte, generando ingresos a través de planes de trabajo de TI remotos.
Los fundadores de criptomonedas también han señalado un aumento de la actividad de los hackers norcoreanos. El 13 de marzo, al menos tres fundadores evitaron los intentos de robo de datos sensibles a través de llamadas de Zoom falsas.
En agosto, el investigador de blockchain ZachXBT reveló una red sofisticada de desarrolladores norcoreanos que ganan alrededor de 500.000 USD al mes trabajando en proyectos de criptomonedas "de renombre".
Descargo de responsabilidad: Este artículo tiene solo fines informativos, no es un consejo de inversión. Los inversores deben investigar a fondo antes de tomar decisiones. No nos hacemos responsables de las decisiones de inversión que tome usted
Señor Maestro
@media only screen and (min-width: 0px) and (min-height: 0px) { div[id^="wrapper-sevio-d89f58f5-7b63-40be-98c0-6b1fd62584fb"] { width:320px; height: 100px; } } @media only screen and (min-width: 728px) and (min-height: 0px) { div[id^="wrapper-sevio-d89f58f5-7b63-40be-98c0-6b1fd62584fb"] { width: 728px; altura: 90px; } }