Hasta un quinto de todas las empresas de criptomonedas podrían tener trabajadores norcoreanos infiltrados en sus operaciones, advirtió un experto en seguridad en Devconnect en Buenos Aires.
Resumen
- Hasta el 20% de las empresas de criptomonedas podrían tener trabajadores norcoreanos infiltrados sin saberlo.
- Se estima que entre el 30% y el 40% de los solicitantes de empleo en cripto son intentos de la RPDC para infiltrarse en empresas.
- Corea del Norte ha robado más de $3B en criptomonedas en tres años, financiando programas nucleares.
Pablo Sabbatella, fundador de la firma de auditoría web3 Opsek y miembro de Security Alliance, compartió estimaciones que sugieren que el problema se extiende mucho más allá de incidentes aislados.
Las solicitudes de empleo que inundan las empresas de criptomonedas muestran un panorama aún más preocupante. Sabbatella estima que aproximadamente del 30% al 40% de los solicitantes son intentos norcoreanos de conseguir empleo.
Evasión de sanciones mediante esquemas de robo de identidad
Las sanciones internacionales impiden que los norcoreanos soliciten trabajos bajo sus identidades reales. La solución implica reclutar personas en otros países para que sirvan como empleados falsos.
Plataformas freelance como Upwork y Freelancer se han convertido en terrenos de caza para estos reclutadores, que se dirigen a trabajadores en Ucrania, Filipinas y naciones similares.
El acuerdo divide las ganancias 80-20, con el agente norcoreano llevándose la mayor parte. Los colaboradores proporcionan credenciales verificadas o permiten el uso remoto de su identidad.
Las empresas estadounidenses enfrentan un objetivo particular. Los agentes norcoreanos afirman ser solicitantes chinos que no hablan inglés y necesitan asistencia para las entrevistas.
La "persona de fachada" tiene su computadora infectada con malware durante este proceso y otorga al agente acceso a direcciones IP estadounidenses y acceso general a internet que Corea del Norte no permite.
Las empresas a menudo retienen a estos trabajadores a largo plazo. "Trabajan bien, trabajan mucho y nunca se quejan", dijo Sabbatella a los medios locales. El rendimiento mantiene las sospechas bajas mientras crece el acceso a sistemas sensibles.
Las prácticas de seguridad débiles permiten operaciones masivas de robo
Las operaciones cibernéticas de Pyongyang han obtenido más de $3 mil millones en criptomonedas robadas en tres años, según cifras del Departamento del Tesoro de EE. UU. de noviembre.
Los fondos robados fluyen directamente hacia los programas de desarrollo de armas nucleares de Corea del Norte.
Sabbatella culpó directamente a las prácticas de la industria. Las empresas de criptomonedas muestran una seguridad operativa más débil que cualquier otro sector informático, argumentó.
Los fundadores revelan públicamente sus identidades, manejan mal las claves privadas y sucumben a tácticas de manipulación.
Fuente: https://crypto.news/north-korea-has-infiltrated-up-to-20-of-crypto-firms/
