La Oficina Federal de Investigaciones de Estados Unidos (FBI) ha publicado un documento alertando al público sobre ataques “agresivos” de piratas informáticos norcoreanos contra la industria de las criptomonedas y las empresas asociadas con productos de inversión en activos digitales.
Según el informe, estos ataques consisten principalmente en sofisticadas tácticas de ingeniería social de las que incluso los empleados de criptomonedas y los participantes del mercado con buenos conocimientos en prácticas de ciberseguridad podrían ser víctimas.
Los piratas informáticos norcoreanos atacan a las empresas de criptomonedas
Estos ataques de ingeniería social suelen ser complejos, elaborados y difíciles de detectar. Los piratas informáticos han llevado a cabo investigaciones sobre múltiples objetivos activos en la industria de las criptomonedas o conectados con ella. El FBI observó preparativos preoperativos que sugieren que estos actores maliciosos pueden intentar realizar actividades cibernéticas maliciosas contra estas empresas a través de sus empleados.
“En el caso de las empresas activas o asociadas con el sector de las criptomonedas, el FBI enfatiza que Corea del Norte emplea tácticas sofisticadas para robar fondos de criptomonedas y es una amenaza persistente para las organizaciones con acceso a grandes cantidades de activos o productos relacionados con las criptomonedas”, afirmó la agencia estadounidense.
Antes de que estos grupos de piratas informáticos norcoreanos intenten obtener acceso no autorizado a las redes y dispositivos de las empresas a través de los empleados, buscan a sus posibles víctimas en las redes sociales, especialmente en redes profesionales y plataformas relacionadas con el empleo.
Los piratas informáticos incorporan datos personales de la víctima sobre su pasado, empleo o intereses comerciales para crear escenarios ficticios personalizados, como ofertas de nuevos empleos u inversiones corporativas. Se aseguran de que estos escenarios resulten especialmente atractivos para las personas atacadas.
Imitadores y solicitudes “normales”
Una vez que los actores maliciosos inician el contacto con sus víctimas, intentan mantener una buena relación para generar familiaridad, confianza y un sentido de legitimidad. Luego, atacan cuando las víctimas no lo sospechan o en situaciones que parecen naturales, enviando malware a sus dispositivos o redes de la empresa.
Algunas situaciones aparentemente naturales incluyen solicitudes para habilitar funciones de videollamada supuestamente bloqueadas debido a la ubicación de la víctima, solicitudes para descargar aplicaciones o ejecutar códigos en dispositivos o redes de la empresa, solicitudes para realizar pruebas previas al empleo y ejercicios de depuración, e insistencia en usar software personalizado para tareas simples.
Estos atacantes también se hacen pasar por personas de alto perfil, expertos en tecnología y reclutadores en sitios web de redes profesionales.
“Para aumentar la credibilidad de sus imitaciones, los actores utilizan imágenes realistas, incluidas fotos robadas de perfiles de redes sociales abiertos de la persona suplantada. Estos actores también pueden usar imágenes falsas de eventos sensibles al tiempo para inducir una acción inmediata de las víctimas previstas”, agregó la agencia.
El FBI ha ordenado a las empresas de criptomonedas que permanezcan alertas y a las entidades afectadas que tomen las medidas adecuadas para solucionar los problemas antes de que causen un daño significativo.
Binance Free $600 (Exclusivo de CryptoPotato): Use este enlace para registrar una nueva cuenta y recibir una oferta de bienvenida exclusiva de $600 en Binance (detalles completos).
OFERTA LIMITADA 2024 en BYDFi Exchange: recompensa de bienvenida de hasta $ 2,888, ¡use este enlace para registrarse y abrir una posición de 100 USDT-M gratis!