Los ladrones de criptomonedas de Corea del Norte se hacen pasar por expertos utilizando currículums e identidades falsos. Bloomberg Noticia reportada el 1 de agosto.
Según Bloomberg, las entrevistas con expertos en seguridad cibernética mostraron que estos estafadores plagian activamente información de perfiles legítimos para solicitar puestos de trabajo en Indeed y LinkedIn.
Ladrones de Corea del Norte apuntan a trabajos criptográficos
La compañía de seguridad cibernética Mandiant informó que un presunto buscador de trabajo de Corea del Norte afirmó ser un “profesional innovador y de pensamiento estratégico”, y agregó: “El mundo verá el gran resultado de mis manos”.
Si bien el solicitante afirmó ser un desarrollador de software experimentado, los investigadores de la empresa encontraron un lenguaje sorprendentemente similar en el perfil de otra persona.
Más allá de plagiar currículums, los investigadores también descubrieron que algunos presuntos norcoreanos falsificaron las calificaciones al solicitar puestos de trabajo.
Estos incluyen mentir sobre la publicación del documento técnico para el intercambio de cifrado Bibox o hacerse pasar por un desarrollador de software senior. Los investigadores agregaron que varios empleadores habían contratado a estos presuntos norcoreanos como autónomos.
¿Por qué trabajos criptográficos?
El analista principal de Mandiant, Joe Dobson, dijo que el nuevo esquema podría ser una forma de recopilar información sobre las tendencias de las criptomonedas antes de que sucedan. dobson dijo:
“Se trata de amenazas internas. Si alguien es contratado para un proyecto criptográfico y se convierte en un desarrollador principal, eso le permite influir en las cosas, ya sea para bien o para mal”.
Además, los investigadores señalaron que algunas de estas actividades podrían estar patrocinadas por el estado para darle al gobierno de la RPDC una ventaja en el lavado de fondos ilícitos de los delitos criptográficos.
Si bien las autoridades de Corea del Norte han negado constantemente ser patrocinadores de delitos criptográficos, la información pública disponible dice lo contrario.
Estados Unidos había advertido previamente de esta amenaza.
El nuevo informe respalda una advertencia anterior del gobierno de los EE. UU. de que los trabajadores de TI de Corea del Norte estaban tratando de obtener puestos de trabajo independientes en el extranjero haciéndose pasar por ciudadanos de otros países.
El aviso de 16 páginas publicado hace dos meses afirmaba que los trabajadores de TI se enfocan en “contratos independientes de empleadores ubicados en países más ricos”.
Google advierte sobre sitios de trabajo falsos
Mientras tanto, Google también informó que presuntos piratas informáticos de Corea del Norte habían replicado varios sitios web de empleo populares, como Indeed.com y ZipRecruiter, para recopilar información de los visitantes y posiblemente robar sus datos.
En tales casos, recopilan información de los solicitantes de empleo y envían software malicioso para acceder a sus datos.