Un problema en ascenso. Hackers norcoreanos están saturando la industria de las criptomonedas con ofertas de trabajo aparentemente creíbles como parte de su campaña para robar activos digitales, según nuevas investigaciones.
El problema se está volviendo tan común que los solicitantes de empleo ahora examinan regularmente a los reclutadores para detectar indicios de que podrían estar actuando en nombre de Pyongyang. Veinticinco expertos, víctimas y representantes corporativos con los que habló Reuters coincidieron en que el problema estaba omnipresente.
Aunque no existe una estimación pública de cuánto dinero se roba solo mediante esta táctica, se cree que los hackers norcoreanos se apoderaron al menos 1340 millones de dólares en criptomonedas el año pasado, según Chainalysis.
Las acusaciones de que Pyongyang ataca el mundo blockchain con estafas sofisticadas no son nuevas. A finales del año pasado, el FBI de Estados Unidos afirmó que Corea del Norte estaba atacando agresivamente la industria de las criptomonedas con complejas y elaboradas estrategias de ingeniería social.
Sin embargo, el reporte de Reuters, corroborado por siete víctimas con capturas de pantalla de sus conversaciones con los hackers, proporciona detalles no publicados previamente sobre cómo engañan a sus víctimas, junto con un análisis detallado de sus tácticas.
¿Cómo funciona el esquema fraudulento de ofertas de trabajo por parte de hackers norcoreanos?
Primero, un reclutador contacta a las potenciales víctimas a través de LinkedIn o Telegram con una propuesta de trabajo relacionada con blockchain.
«Actualmente estamos ampliando nuestro equipo», decía un mensaje de LinkedIn del 20 de enero enviado a una mujer por un reclutador que pretendía representar a Bitwise Asset Management. «Buscamos especialmente personas apasionadas por los mercados de criptomonedas».
Tras un breve intercambio sobre el supuesto puesto y la remuneración, el reclutador animaba a los posibles solicitantes a visitar un sitio web desconocido para realizar una prueba de habilidades y grabar un vídeo. En ese momento, varias víctimas sospecharon.
Un gerente de producto de una empresa estadounidense de criptomonedas, que habló bajo condición de anonimato para no ser identificado como solicitante de empleo, afirmó haber grabado el video y enviárselo a una persona que afirmaba estar reclutando para la empresa de criptomonedas Ripple Labs.
No fue hasta esa misma noche, cuando se dio cuenta de que faltaban 1000 dólares en Ethereum y Solana de la billetera digital que guardaba en su computador, que se dio cuenta de que lo habían engañado. Cuando buscó el perfil de LinkedIn del supuesto reclutador de Ripple, ya había desaparecido.
Como parte de su estudio, los investigadores descubrieron archivos de registro expuestos accidentalmente por los hackers, que mostraban las direcciones de correo electrónico e IP de más de 230 personas entre programadores, influencers, contables, consultores, ejecutivos, profesionales del marketing, etcétera, que fueron blanco de ataques entre enero y marzo.
Información de varias fuentes / Redacción Tecno Flash
No dejes de leer: JBL Grip: descubre el altavoz portátil ideal para personas aventureras
Usa la tecnología con inteligencia, únete a nuestras redes sociales hoy