El equipo de seguridad de Kraken frustró un sofisticado intento de infiltración por parte de un hacker norcoreano que se hacía pasar por un solicitante de empleo. Al avanzar cuidadosamente al candidato a través de su proceso de reclutamiento, Kraken identificó una red más grande de identidades falsas vinculadas a ciberataques patrocinados por el estado.
Cómo Kraken Superó al Hacker Norcoreano Haciéndose Pasar por Solicitante de Empleo
ESCRITO POR
COMPARTIR
Identidades falsas, VPNs y Github: Dentro de la caza de Kraken a un hacker patrocinado por el estado
En un ejemplo sorprendente de vigilancia en ciberseguridad, el intercambio de criptomonedas Kraken ha revelado que recientemente descubrió y neutralizó un intento de un hacker norcoreano de infiltrarse en la empresa a través de su proceso de contratación.
Según su blog oficial sobre el evento, lo que comenzó como una solicitud de empleo de ingeniero de rutina rápidamente levantó banderas rojas. El solicitante usó nombres inconsistentes, cambió de voz a mitad de la entrevista (sugiriendo entrenamiento en vivo), y operaba a través de sistemas enmascarados como Macs colocados y VPNs. Crucialmente, su correo electrónico coincidía con información compartida por socios de la industria sobre redes de hackers conocidos que atacan empresas de criptomonedas.
En lugar de rechazar inmediatamente al candidato, el equipo de seguridad de Kraken estratégicamente lo avanzó a través de su proceso de reclutamiento. ¿El objetivo? Recopilar inteligencia. Usando herramientas OSINT y análisis de datos de infracciones, el equipo descubrió una red de identidades falsas vinculadas al sospechoso, incluyendo credenciales de trabajo pasadas e incluso un alias de agente extranjero sancionado.
El engaño se desmoronó durante una entrevista final con el CSO de Kraken, donde solicitudes de verificación de identidad como mostrar identificación y responder preguntas de trivia local revelaron al solicitante como un impostor. Comentando sobre el evento, el CSO de Kraken, Nick Percoco, dijo:
Los ataques patrocinados por el estado no son solo un problema de criptomonedas o de corporaciones estadounidenses, son una amenaza global. Cualquier individuo o empresa que maneje valor es un objetivo, y la resiliencia comienza con la preparación operativa para resistir este tipo de ataques.
La experiencia de Kraken resalta una amenaza creciente en las criptomonedas: ahora los atacantes pasan por la puerta principal, no solo violan el firewall. Con la IA ayudando en el engaño, las empresas deben aplicar métodos de verificación dinámicos y en tiempo real y fomentar una cultura de conciencia de seguridad en todos los departamentos, no solo en TI.
Selecciones de Juegos de Bitcoin
Betpanda
100% de Bono hasta 1 BTC + 10% de Reembolso Semanal sin Apuesta
Cryptorino
100% de Bono Hasta 1 BTC + 10% de Reembolso Semanal
Playbet.io
130% hasta 2,500 USDT + 200 Giros Gratis + 20% de Reembolso Semanal sin Apuesta
Parimatch
1000% de Bono de Bienvenida + Apuesta Gratis hasta 1 BTC
Cloudbet
Hasta 2,500 USDT + 150 Giros Gratis + Hasta 30% de Reembolso
BC.Game
470% de Bono hasta $500,000 + 400 Giros Gratis + 20% de Reembolso
Stake
3.5% de Reembolso en Cada Apuesta + Sorteos Semanales
425% hasta 5 BTC + 100 Giros Gratis
Punkz
100% hasta $20K + Reembolso Diario
