Operativos cibernéticos de Corea del Norte supuestamente establecieron dos negocios falsos en EE.UU. usando identidades falsas para eludir las sanciones del Tesoro y atacar a desarrolladores de criptomonedas con malware.
Operativos Cibernéticos de Corea del Norte Crean Empresas Falsas en EE.UU. para Atacar a Desarrolladores de Criptomonedas
ESCRITO POR
COMPARTIR
Hackers Apuntan a Solicitantes de Empleo Ingenuos
Operativos cibernéticos de Corea del Norte supuestamente crearon dos negocios fraudulentos en Estados Unidos, evadiendo las sanciones del Tesoro para infectar a desarrolladores de criptomonedas con malware. Las entidades, Blocknovas LLC y Softglide LLC, fueron registradas en Nuevo México y Nueva York utilizando identidades y direcciones fabricadas.
Según un informe de Reuters que cita a investigadores de la firma de ciberseguridad estadounidense Silent Push, una tercera entidad, Angeloper Agency, también está vinculada a la campaña, pero su estado de registro sigue siendo incierto.
“Este es un ejemplo raro de hackers norcoreanos estableciendo con éxito entidades corporativas legales en EE.UU. para crear fachadas destinadas a atacar a solicitantes de empleo desprevenidos”, dijo Kasey Best, director de inteligencia de amenazas de Silent Push.
La investigación de Silent Push supuestamente conecta a los hackers con un subgrupo del Grupo Lazarus, un presunto equipo cibernético de élite de Corea del Norte vinculado a la Oficina General de Reconocimiento de Pyongyang. Aunque el FBI no comentó directamente sobre Blocknovas o Softglide, un aviso de incautación apareció el jueves en el sitio web de Blocknovas. La agencia declaró que actores cibernéticos norcoreanos habían utilizado el dominio para publicar listas de trabajo falsas y distribuir malware.
Según funcionarios del FBI citados en el informe, la agencia de aplicación de la ley está comprometida a imponer consecuencias tanto a los actores norcoreanos como a sus facilitadores. Aun así, un funcionario no identificado describió las operaciones cibernéticas de Corea del Norte como “una de las amenazas persistentes avanzadas más significativas” que enfrenta EE.UU.
Según el informe, la misión de Corea del Norte ante las Naciones Unidas en Nueva York no respondió a las solicitudes de comentario.
“Estos ataques usan personas falsas que ofrecen entrevistas de trabajo, lo que lleva a despliegues de malware que comprometen las billeteras de criptomonedas y credenciales de los desarrolladores”, dijo Best.
Corea del Norte continúa atacando el sector de las criptomonedas para generar fondos ilícitos para su régimen. Se cree ampliamente que sus hackers están detrás del hackeo de Bybit, en el que el intercambio de criptomonedas perdió activos digitales valorados en aproximadamente 1.5 mil millones de dólares.
Estados Unidos, Corea del Sur y las Naciones Unidas han informado anteriormente que Pyongyang desplegó miles de trabajadores de TI, principalmente en el extranjero, recaudando millones para financiar su programa de misiles nucleares. Sin embargo, el establecimiento de negocios dentro de EE.UU. se considera una escalada preocupante.
