La Oficina Federal de Investigaciones (FBI) de los Estados Unidos ha publicado un documento alertando al público sobre ataques “agresivos” de piratas informáticos norcoreanos contra la industria de la criptografía y las empresas asociadas con productos de inversión en activos digitales.
Según el informeestos ataques consisten principalmente en sofisticadas tácticas de ingeniería social de las que incluso los empleados criptográficos y los participantes del mercado bien versados en prácticas de ciberseguridad podrían ser víctimas.
Los piratas informáticos norcoreanos atacan a las empresas de cifrado
Estos ataques de ingeniería social suelen ser complejos, elaborados y difíciles de detectar. Los piratas informáticos han realizado investigaciones sobre múltiples objetivos activos o conectados a la industria de la criptografía. El FBI observó preparativos preoperativos que sugieren que estos malos actores pueden intentar actividades cibernéticas maliciosas contra estas empresas a través de sus empleados.
“Para las empresas activas o asociadas con el sector de las criptomonedas, el FBI enfatiza que Corea del Norte emplea tácticas sofisticadas para robar fondos de criptomonedas y es una amenaza persistente para las organizaciones con acceso a grandes cantidades de activos o productos relacionados con las criptomonedas”, afirmó la agencia estadounidense.
Antes de que estos grupos de piratas informáticos norcoreanos intenten obtener acceso no autorizado a las redes y dispositivos de la empresa a través de los empleados, buscan a sus posibles víctimas en las redes sociales, en particular en redes profesionales y plataformas relacionadas con el empleo.
Los piratas informáticos incorporan los datos personales del objetivo sobre sus antecedentes, empleo o intereses comerciales para crear escenarios ficticios personalizados, como nuevos empleos u ofertas de inversión corporativa. Garantizan que estos escenarios sean especialmente atractivos para las personas objetivo.
Imitadores y solicitudes “normales”
Una vez que los malos actores inician contacto con los objetivos, se esfuerzan por mantener una buena relación para generar familiaridad, confianza y un sentido de legitimidad. Luego, atacan cuando las víctimas no lo sospechan o en situaciones que parecen naturales, entregando malware a sus dispositivos o redes empresariales.
Algunas situaciones aparentemente naturales incluyen solicitudes para habilitar funcionalidades de videollamadas supuestamente bloqueadas debido a la ubicación de la víctima, solicitudes para descargar aplicaciones o ejecutar códigos en dispositivos o redes de la empresa, solicitudes para realizar pruebas previas al empleo y ejercicios de depuración, e insistencia en utilizar software personalizado para tareas simples.
Estos atacantes también se hacen pasar por personas de alto perfil, expertos en tecnología y reclutadores en sitios web de redes profesionales.
“Para aumentar la credibilidad de sus personificaciones, los actores aprovechan imágenes realistas, incluidas fotografías robadas de perfiles abiertos de redes sociales del individuo personificado. Estos actores también pueden utilizar imágenes falsas de eventos urgentes para inducir una acción inmediata por parte de las víctimas previstas”, añadió la agencia.
El FBI ha ordenado a las empresas de cifrado que permanezcan alerta y a las entidades afectadas que tomen las medidas adecuadas para solucionar los problemas antes de que causen un daño significativo.
Binance Free $600 (exclusivo de CryptoPotato): use este enlace para registrar una nueva cuenta y reciba una oferta de bienvenida exclusiva de $600 en Binance (detalles completos).
OFERTA LIMITADA 2024 en BYDFi Exchange: ¡Recompensa de bienvenida de hasta $2,888, use este enlace para registrarse y abrir una posición de 100 USDT-M gratis!