Los piratas informáticos de Corea del Norte están solicitando trabajos criptográficos a través de cuentas falsas para comprometer a las empresas
- En un intento por apoyar su programa nuclear y de misiles, se informa que Corea del Norte está patrocinando a piratas informáticos para recaudar más fondos.
- En lugar de piratear intercambios de criptomonedas y otros proyectos de criptomonedas, los miembros del grupo Lazarus ahora se hacen pasar por expertos en tecnología en Indeed y LinkedIn.
Un informe publicado por Bloomberg afirma que los piratas informáticos con base en Corea del Norte están probando otros medios para recaudar fondos ilegalmente desde el mercado criptográfico. Según el informe, los piratas informáticos de Corea del Norte, que aparentemente están relacionados con las autoridades locales, están robando perfiles en línea para solicitar trabajos de criptografía y luego comprometer a las respectivas empresas.
'El trabajo duro paga': piratas informáticos de Corea del Norte
En un intento por apoyar su programa nuclear y de misiles, Corea del Norte supuestamente está patrocinando a piratas informáticos para recaudar más fondos. Además, el país ha tenido problemas con sus finanzas luego de una sanción económica a largo plazo por parte de las principales economías mundiales.
Tales actividades incluyen el robo de monedas en el juego a través de bots y la piratería de instituciones financieras. Y ahora, han ideado nuevas técnicas para ganar más dinero.
En lugar de piratear intercambios de criptomonedas y otros proyectos de criptomonedas, los miembros del grupo Lazarus ahora se hacen pasar por expertos en tecnología en Indeed y LinkedIn. Sin embargo, la mayoría ha estado plagiando los currículums de verdaderos expertos en tecnología en LinkedIn. Un analista de Mandiant, Joe Dobson, dijo El objetivo de estos piratas informáticos eran los trabajos de desarrollo de blockchain. El objetivo de estos piratas informáticos es obtener información privilegiada sobre estas empresas.
Por lo tanto, pueden encontrar una escapatoria para explotar cuando estén listos para atacar a la empresa. Dobson explicó que su objetivo es convertirse en amenazas internas. Una vez que se convierten en empleados y ascienden de rango para convertirse en un desarrollador principal para un proyecto criptográfico, les permite tener la influencia que desean.
Además de plagiar currículums, estos piratas informáticos también incluyen información falsa en sus currículums. A menudo tienen descripciones vagas de sus funciones en proyectos anteriores. También afirman haber escrito documentos técnicos para intercambios inexistentes. Mandiant argumentó que descubrió que algunas empresas ya han contratado, sin saberlo, a miembros de la grupo de lázaro.
Sin embargo, no reveló los nombres de dichas empresas. Sin embargo, algunos entrevistadores están comenzando a compartir sus experiencias con estos falsos desarrolladores de cadenas de bloques. El estudio de Mandiant dijo que muchos de estos piratas informáticos han estado plagiando los currículums de los rusos y los chinos.
Sin embargo, algunos de ellos también han estado copiando descaradamente los CV de africanos y asiáticos del sudeste. Según se informa, la mayoría de estos piratas informáticos solo editan los datos personales en los currículos que están copiando. Además, la mayoría de ellos afirman ser residentes o ciudadanos de Corea del Sur, Japón y EE. UU.
Vale la pena señalar que casi todos ellos están solicitando trabajos criptográficos en empresas con sede en los Estados Unidos y condados de Europa.
En consecuencia, Mandiant ha aconsejado a los reclutadores que sean más minuciosos cuando evalúen a los solicitantes de empleo. Además, es posible que algunas empresas nunca se recuperen de las hazañas de los piratas informáticos.
Morphing para encajar
El grupo de piratas informáticos Lazarus ha planeado varios ataques cibernéticos, incluso en intercambios de cifrado y puentes entre cadenas. Una de sus supuestas hazañas más recientes fue el ataque a Puente del horizonte de la armonía, donde el grupo se deshizo de más de $100 millones en activos digitales.
Vale la pena señalar que las fuerzas del orden, en su mayoría las de los Estados Unidos, han rastreado los ataques hasta el grupo porque la técnica utilizada para desviar los fondos es un estilo común entre dichos piratas informáticos.
Rebecca es redactora sénior de BitcoinWisdom y trabaja arduamente para brindarle las últimas noticias de última hora en el mercado de las criptomonedas. En palabras de Elon Musk: “Compre acciones en varias empresas que fabrican productos y servicios en los que *usted* cree. Solo véndalos si cree que sus productos y servicios tienen una tendencia peor. No se asuste cuando lo haga el mercado. Esto te servirá bien a largo plazo”.
Últimas noticias
