Hackers maliciosos han robado miles de millones en criptomonedas haciéndose pasar por trabajadores de TI
Un supuesto gestor de capital de riesgo, un reclutador de una empresa grande y un trabajador de TI remoto recién contratado puede que no tengan mucho en común, pero todos han sido marcados como impostores que trabajan en secreto para el régimen norcoreano según los investigadores de ciberseguridad.
Los investigadores de seguridad ofrecieron su evaluación más actualizada de la amenaza de este país. Además, advirtieron de un intento sostenido de hackers maliciosos de hacerse pasar por posibles trabajadores que buscan empleo en corporaciones multinacionales, con el objetivo de ganar dinero para el régimen norcoreano.
Esto además de robar secretos corporativos que beneficien al programa de armas del país asiático. Los impostores han recaudado miles de millones de dólares en criptomonedas robadas durante la última década para financiar el programa nuclear norcoreano, logrando esquivar múltiples sanciones internacionales.
Los expertos señalaron que los trabajadores de TI norcoreanos ya se han infiltrado en cientos de compañías de todo el mundo, creando identidades falsas, mientras dependían de facilitadores ubicados en los Estados Unidos, para manejar sus estaciones de trabajo y ganancias emitidas por la organización. Esto con el fin de eludir las sanciones financieras que se le aplican al régimen de Corea del Norte.
Los expertos que investigan las capacidades informáticas de esta nación, ven en estos momentos la creciente amenaza de Corea del Norte como una masa de diferentes grupos de hackers, con diferentes tácticas y métodos, pero con el objetivo en común del robo de criptomonedas. Además, el régimen se enfrenta a un bajo riesgo por sus actividades maliciosas de hacking, ya que este país está acosado por las sanciones.
Es bien sabida la noticia de un grupo de hackers norcoreanos, que Microsoft ha llamado “Ruby Sleet”, comprometió a diversas compañías aeroespaciales y de defensa, con el objetivo de robar secretos de la industria, los cuales podrían ayudar a seguir desarrollando sus armas y sus sistemas de navegación.
TIC Defense es una empresa que se encarga de prevenir y ofrecer respuesta rápida a eventos maliciosos que pueden ocurrir en tu empresa. Si quieres estar seguro y mantener los sistemas defensivos al 100%, te ofrecemos un conjunto de herramientas y servicios de alta tecnología y así vas a mantener la información sensible a buen resguardo.
Además, el gigante tecnológico Microsoft ha detallado en una entrada de blog que otro grupo de ciberdelincuentes norcoreanos se han disfrazado de reclutadores y como capitalista de riesgo, en campañas destinadas a robar criptomonedas a personas y empresas. Después de contactar al objetivo con un señuelo, los actores maliciosos establecían una reunión virtual, pero esta reunión ha sido diseñada para cargar incorrectamente.
En el falso escenario de esta reunión, el cibercriminal presionaba a la víctima para que descargara malware disfrazado de una herramienta, la cual “arreglaba” la reunión virtual rota. La campaña de falso reclutador, se le pedía a la víctima que descargara y completara una evaluación de habilidades que contenía software malicioso.
Luego de que el malware estuviese instalado, pudo acceder a otros materiales y directorios en la computadora de la víctima, incluyendo las billeteras virtuales de criptomonedas. Microsoft manifestó que los hackers maliciosos robaron, al menos, 10 millones de dólares en criptomonedas en un período récord de 6 meses.
Sin embargo, la campaña más persistente y difícil de combatir es la de los hackers norcoreanos para ser contratados como trabajadores remotos en las grandes organizaciones, aprovechándose del auge del trabajo remoto que comenzó durante y después de la pandemia de Covid-19.
