Empresa de seguridad: los piratas informáticos norcoreanos han penetrado entre el 15% y el 20% de las empresas de criptomonedas

Es posible que los agentes norcoreanos se hayan infiltrado hasta en un 20% de las empresas de criptomonedas, y entre un 30% y un 40% de las solicitudes de empleo pueden provenir de agentes norcoreanos. Utilizando identidades robadas a través de servidores proxy, realizan bien su trabajo pero con el objetivo de robar fondos y manipular la infraestructura del sistema. Este artículo tiene su origen en un artículo escrito por Pedro Solimano, que fue organizado, compilado y escrito por DeepChao TechFlow.
(Resumen preliminar: ¡Microsoft se asoció con el FBI para acabar con el fraude de los piratas informáticos norcoreanos! Se congelaron 3.000 cuentas y se atrapó al "trabajador cómplice" estadounidense)
(Suplemento de antecedentes: ¡La investigación del hackeo de BitoPro fue el Lazarus de Corea del Norte! Los ataques de ingeniería social robaron 11,5 millones de dólares)

Pablo, fundador de la empresa de auditoría Web3 Opsek y actual Security Alliance miembro Sabbatella, quien dio la noticia en la conferencia Devconnect en Buenos Aires: los agentes norcoreanos pueden haberse infiltrado hasta en el 20% de las empresas de criptomonedas.

"La situación en Corea del Norte es mucho peor de lo que todo el mundo piensa", dijo Sabbatella en una entrevista con DL News. De manera aún más alarmante, señaló que entre el 30% y el 40% de las solicitudes de empleo en la industria de las criptomonedas pueden provenir de agentes norcoreanos que intentan infiltrarse en organizaciones relacionadas de esta manera.

Si estas estimaciones son ciertas, el potencial de daños sería increíble.

Es más, las infiltraciones de Corea del Norte no consisten sólo en robar dinero mediante técnicas de hacking, aunque han robado miles de millones de dólares mediante sofisticados programas maliciosos y métodos de ingeniería social. El mayor problema es que estos agentes son contratados por empresas legítimas para obtener acceso a los sistemas y controlar la infraestructura que respalda a las principales empresas de criptomonedas.

Los piratas informáticos norcoreanos han robado más de 3.000 millones de dólares en criptomonedas en los últimos tres años, según un informe del Tesoro de Estados Unidos de noviembre. Luego, los fondos se utilizaron para apoyar el programa de armas nucleares de Pyongyang.

¿Cómo se infiltran los agentes norcoreanos en la industria de las criptomonedas?

Los trabajadores norcoreanos normalmente no solicitan puestos directamente porque las sanciones internacionales les impiden participar en el proceso de contratación con sus verdaderas identidades.

En lugar de ello, buscan trabajadores remotos desprevenidos en todo el mundo para que actúen como "agentes". Algunos de estos agentes incluso se han transformado en reclutadores, ayudando a los agentes norcoreanos a utilizar identidades robadas para contratar más colaboradores en el extranjero.

Según un informe reciente de Security Alliance, estos reclutadores llegan a personas de todo el mundo a través de plataformas independientes como Upwork y Freelancer, centrándose en Ucrania, Filipinas y otros países en desarrollo.

Su "acuerdo" es simple: proporcionar credenciales de cuenta verificadas o permitir que los agentes norcoreanos utilicen su identidad de forma remota. A cambio, los colaboradores reciben el 20 por ciento de los ingresos, mientras que los agentes norcoreanos se quedan con el 80 por ciento.

Sabbatella dijo que muchos piratas informáticos norcoreanos tienen como objetivo a Estados Unidos.

"Lo que hacen es encontrar que los estadounidenses son sus 'fronteras'", explicó Sabbatella. "Pretenden ser de China, no hablan inglés y necesitan ayuda con las entrevistas".

Luego infectan las computadoras de las "front-ends" con malware, obteniendo así direcciones IP de Estados Unidos y accediendo a más recursos de Internet de los que podrían en Corea del Norte.

Una vez contratados, estos hackers no suelen ser despedidos porque su desempeño satisface a la empresa.

“Trabajan de manera muy eficiente, trabajan muchas horas y nunca se quejan”, dijo Sabbatella en una entrevista con DL News.

Sabbatella ofrece una prueba sencilla: "Pregúntales si creen que Kim Jong-un es un bicho raro o tiene algo malo que decir sobre él", dijo. "No se les permite decir nada malo".

Operación Vulnerabilidades de Seguridad

Sin embargo, el éxito de Corea del Norte depende de algo más que una sofisticada ingeniería social. Las empresas y los usuarios de criptomonedas lo están haciendo más fácil.

“La industria de las criptomonedas probablemente tiene la peor seguridad operativa (opsec) de toda la industria informática”, dijo Sabbatella. Criticó a los fundadores de la industria de las criptomonedas por ser "completamente tontos, pobres en la protección de claves privadas y vulnerables a la ingeniería social". La seguridad operativa (OPSEC) es un proceso sistemático para identificar y proteger información crítica de los adversarios.

La falta de seguridad operativa puede generar un entorno de alto riesgo. "La computadora de todos será infectada por malware casi una vez en la vida", dijo Sabbatella.