Ciberdelincuentes de Corea del Norte estarían hakeando perfiles de LinkedIn e Indeed para colarse en empresas de criptomonedas. Un informe de Mandiant, publicado por Bloomberg, ha revelado que piratas informáticos norcoreanos están plagiando currículos y los perfiles de otras personas para conseguir trabajos remotos en la industria criptográfica.
El objetivo de estos facinerosos es acceder a las operaciones internas de las empresas y recopilar toda la información posible. El informe indica que se están enfocando en el desarrollo de la red Ethereum y las ventas o lanzamientos de NFTs. Y también ponen especial atención en los posibles fallos de seguridad de las empresas.
De igual manera, se ha detectado que los piratas informáticos están hackeando el sitio de codificación GitHub; con el fin de extraer la información compartida por desarrolladores y para estar atentos a los acontecimientos de la industria.
En otra parte del informe se explica que los hackers norcoreanos también están utilizando la información sustraída para lavar criptomonedas. Esta actividad estaría siendo patrocinada directamente desde el régimen de Pyongyang para evadir las sanciones internacionales.
Te puede interesar: EUA Advierte Sobre Criptoactividad Maliciosa en Corea del Norte
Corea del Norte estaría apadrinando a Ciberdelincuentes
A pesar de que el gobierno de Corea del Norte ha negado repetidamente estar detrás de los últimos ataques cibernéticos; las empresas de monitoreo de seguridad y las agencias gubernamentales de los Estados Unidos, como el Departamento de Estado y el FBI, continúan advirtiendo sobre el peligro cibernético norcoreano.
Las empresas estarían contratando de manera involuntaria a “trabajadores autónomos” de Corea del Norte. Que en realidad son agentes o ciberdelincuentes a sueldo pagados por el mismo gobierno de Pyongyang.
“Se trata de amenazas internas”, expresó Joe Dobson, analista principal de Mandiant. Quien además añadió que el los ciberdelincuentes se han colado en el desarrollo de proyectos criptográficos. Permitiéndoles influir en la creación o robando información vital para después explotarla a su favor.
Por último, Mandiant advirtió que han identificado varios piratas norcoreanos en sitios web de ofertas de empleo, ofreciendo sus servicios como falsos autónomos. “Estos son norcoreanos que intentan ser contratados y llegar a un lugar donde puedan canalizar dinero de vuelta al régimen”, recalcó Michael Barnhart, analista de Mandiant.
