La guerra encubierta en la industria cripto se intensifica: ¿el 40% de los solicitantes de empleo son agentes norcoreanos?
Los agentes norcoreanos ya se han infiltrado en el 15%-20% de las empresas de criptomonedas, y entre el 30%-40% de las solicitudes de empleo en la industria cripto podrían proceder de estos agentes. Ellos actúan como intermediarios a través de trabajadores remotos, utilizando malware y técnicas de ingeniería social para robar fondos y controlar infraestructuras. Los hackers norcoreanos ya han robado más de 3 billions de dólares en criptomonedas para financiar programas de armas nucleares. Resumen generado por Mars AI. Este resumen ha sido producido por el modelo Mars AI, cuya precisión y exhaustividad están en proceso de mejora continua.
Los agentes norcoreanos ya han infiltrado entre el 15% y el 20% de las empresas de criptomonedas.
Según un miembro de SEAL, entre el 30% y el 40% de las solicitudes de empleo en la industria cripto podrían provenir de agentes norcoreanos.
La industria cripto ha sido criticada por tener "la peor seguridad operativa (opsec) de toda la industria informática", según Pablo Sabbatella.
El grado de infiltración de Corea del Norte en la industria cripto supera con creces lo que la gente imagina.
Pablo Sabbatella, fundador de la empresa de auditoría Web3 Opsek y actual miembro de Security Alliance, reveló en la conferencia Devconnect en Buenos Aires que los agentes norcoreanos podrían haber infiltrado hasta el 20% de las empresas de criptomonedas.
"La situación con Corea del Norte es mucho peor de lo que la gente piensa", declaró Sabbatella en una entrevista con DL News. Añadió, aún más sorprendente, que entre el 30% y el 40% de las solicitudes de empleo en la industria cripto podrían provenir de agentes norcoreanos que intentan infiltrarse en las organizaciones de esta manera.
Si estas estimaciones son correctas, el potencial destructivo sería increíble.
Aún más importante, la infiltración norcoreana no solo busca robar fondos mediante técnicas de hacking, aunque ya han robado miles de millones de dólares a través de malware sofisticado e ingeniería social. El problema mayor es que estos agentes pueden ser contratados por empresas legítimas, obtener acceso a los sistemas y manipular la infraestructura que sostiene a las principales empresas cripto.
Según un informe del Departamento del Tesoro de EE. UU. publicado en noviembre pasado, los hackers norcoreanos han robado más de 3 mil millones de dólares en criptomonedas en los últimos tres años. Estos fondos se utilizan posteriormente para apoyar el programa nuclear de Pyongyang.
¿Cómo se infiltran los agentes norcoreanos en la industria cripto?
Los trabajadores norcoreanos normalmente no solicitan empleos directamente, ya que las sanciones internacionales les impiden participar en procesos de contratación con su verdadera identidad.
En su lugar, buscan trabajadores remotos globales desprevenidos para que actúen como "agentes". Algunos de estos agentes incluso se han convertido en reclutadores, ayudando a los agentes norcoreanos a contratar a más colaboradores extranjeros utilizando identidades robadas.
Según un informe reciente de Security Alliance, estos reclutadores contactan a personas de todo el mundo a través de plataformas de trabajo freelance como Upwork y Freelancer, enfocándose principalmente en Ucrania, Filipinas y otros países en desarrollo.
Su "trato" es muy sencillo: proporcionan credenciales de cuentas verificadas o permiten que los agentes norcoreanos utilicen tu identidad de forma remota. A cambio, los colaboradores reciben el 20% de los ingresos, mientras que los agentes norcoreanos se quedan con el 80%.
Sabbatella afirma que muchos hackers norcoreanos tienen como objetivo a Estados Unidos.
"Lo que hacen es encontrar estadounidenses para que sean su 'frente'", explicó Sabbatella. "Fingen ser personas de China, que no hablan inglés y necesitan ayuda para asistir a entrevistas."
Luego, infectan el ordenador del "frente" con malware, obteniendo así una dirección IP estadounidense y acceso a más recursos de internet que si estuvieran en Corea del Norte.
Una vez contratados, estos hackers rara vez son despedidos, ya que su desempeño suele satisfacer a las empresas.
"Son muy productivos, trabajan muchas horas y nunca se quejan", dijo Sabbatella en la entrevista con DL News.
Sabbatella ofreció una prueba sencilla: "Pregúntales si piensan que Kim Jong-un es raro o tiene algo malo". Dijo: "No se les permite decir nada negativo".
Vulnerabilidades en la seguridad operativa
Sin embargo, el éxito de Corea del Norte no depende solo de una ingeniería social sofisticada.
Las empresas cripto —y los usuarios— lo hacen todo más fácil.
"La industria cripto probablemente tiene la peor seguridad operativa (opsec) de toda la industria informática", afirmó Sabbatella. Criticó que los fundadores de empresas cripto "están completamente expuestos (fully doxxed), gestionan mal sus claves privadas y son muy susceptibles a la ingeniería social".
La seguridad operativa (Operational Security, OPSEC) es un proceso sistemático para identificar y proteger información clave de las amenazas de los adversarios.
La falta de seguridad operativa crea un entorno de alto riesgo. "Casi todos los ordenadores se infectarán con malware al menos una vez en la vida", señaló Sabbatella.
Notas de actualización
Actualización: Este artículo ha sido actualizado con una aclaración de Sabbatella, quien señaló que Corea del Norte no controla el 30%-40% de las aplicaciones cripto; ese porcentaje se refiere en realidad a la proporción de solicitudes de empleo en la industria cripto que provienen de agentes norcoreanos.
Descargo de responsabilidad: El contenido de este artículo refleja únicamente la opinión del autor y no representa en modo alguno a la plataforma. Este artículo no se pretende servir de referencia para tomar decisiones de inversión.
También te puede gustar
Los ETFs de XRP de Grayscale y Franklin registran más de 60 millones de dólares en entradas en su primer día, superando a los fondos de BTC, ETH y SOL.
Quick Take: Los nuevos ETFs al contado de XRP en EE. UU. de Grayscale y Franklin Templeton atrajeron entradas de 67.4 millones y 62.6 millones de dólares respectivamente en su debut el lunes. Los ETFs al contado de XRP combinados registraron entradas netas por valor de 164.1 millones de dólares en el día, superando a sus homólogos de BTC, ETH y SOL.
JPMorgan ofrece a los inversores la oportunidad de ganar a lo grande si el precio de Bitcoin cae el próximo año, pero luego se dispara en 2028
El producto estructurado ofrece a los inversores la oportunidad de obtener grandes rendimientos si el ETF de Bitcoin de BlackRock cae en un año, pero luego sube para 2028, sin límite máximo. Este instrumento es otro ejemplo de cómo JPMorgan y Wall Street están adoptando productos financieros basados en criptomonedas.
Exodus preparado para obtener ingresos más estables y similares a los de fintech tras la adquisición de W3C: Benchmark
Benchmark afirma que W3C proporciona a Exodus una escala significativa en la emisión de tarjetas, lo que podría impulsar el crecimiento a largo plazo. La adquisición aporta una base de clientes en su mayoría ajena a las criptomonedas, lo que brinda a Exodus un camino más claro hacia el sector fintech convencional.
IoTeX lanza ioID, la primera solución de identidad on-chain del mundo diseñada específicamente para dispositivos inteligentes
ioID está revolucionando la gestión de identidad de dispositivos inteligentes, permitiendo a dispositivos DePIN descentralizados autenticar, proteger datos y desbloquear la próxima generación de casos de uso dentro de un ecosistema propiedad del usuario y compatible con cualquier blockchain.
En tendencia
MásPrecios de las criptos
Más
