Según detalla el FBI, los empleados de empresas cripto, especialmente dentro del sector Web3 y DeFi, son los blancos predilectos de hackers norcoreanos, a los cuales intentan engañar con sofisticadas técnicas de ingeniería social y phishing.
***
- FBI advierte a empleados cripto a que tengan cuidado con hackers norcoreanos
- Normalmente, estos buscarán robar su información y acceder a fondos de las empresas a través de estrategias de phishing
- Extienden recomendaciones tanto para los empleados como para las empresas de estos sectores
- Los hackers norcoreanos suelen estar a la caza de plataformas DeFi por la gran cantidad de capital que estas mueven
La Oficina Federal de Investigaciones de EE. UU., organismo mejor conocido por sus siglas como el FBI, advirtió sobre el incremento en la actividad de hackers norcoreanos en el espacio cripto, indicando que estos están “apuntando agresivamente” a empleados de empresas de la industria Web3, con la finalidad de aprovechar sus credenciales y robar los fondos de las entidades asociadas.
Tras empleados del sector DeFi
La advertencia vino a lugar en un comunicado publicado por el FBI el día de hoy, donde señalan que los hackers norcoreanos están dirigiendo mayormente ataques de empleados de empresas del sector Web3, esto mediante técnicas de ingeniería social y phishing, para obtener sus credenciales y poder sustraer capital de las empresas. Según indicó la agencia, los malos actores estarían tras la caza de empleados del sector DeFi principalmente.
Al respecto, en el comunicado se lee:
Los esquemas de ingeniería social de Corea del Norte son complejos y elaborados, y a menudo comprometen a víctimas con conocimientos técnicos sofisticados. Dada la escala y la persistencia de esta actividad maliciosa, incluso quienes están bien versados en prácticas de ciberseguridad pueden ser vulnerables a la determinación de Corea del Norte de comprometer las redes conectadas a activos de criptomonedas.
En cuanto a los blancos en el sector DeFi, los investigadores aseguran que los hackers suelen tener en la mira lugares donde hay gran cantidad de fondos alojados, y estos servicios en el espacio de las finanzas descentralizadas son objetivos muy bien cotizados. La alegalidad en la que operan estas plataformas también brindan salvedades legales en muchos casos, impidiendo que las agencias puedan seguirles la pista una vez perpetrado el robo.
En este sentido, señalan que muchas veces los hackers intentan contactar a estos blancos empleando mayormente estas técnicas:
Amplia investigación preoperatoria: Los hackers estudian con detenimiento a sus blancos, generalmente grupos de empleados, constatando la información que comparten en sus redes sociales y portales profesionales, para establecer estrategias de abordaje que puedan resultar convincentes.
Escenarios falsos: Teniendo en cuenta los hallazgos de la fase de investigación, los hackers contactan a las víctimas con presuntas ofertas laborales o financieras, las cuales tienen en cuenta sus afinidades y preferencias. Esto servirá como canal para distribuir malware a través de enlaces y/o archivos, con los cuales sustraer más información y credenciales de los afectados para acceder a las compañías a las cuales prestan servicios.
Suplantación de identidad: A veces, para hacer sus ofertas y propuestas más creíbles, los hackers se suelen hacer pasar por figuras importantes o altos cargos de entidades reconocidas. Para ello, roban fotos de perfiles, compañías y entidades a las cuales buscan suplantar, para dar más credibilidad a sus presuntas ofertas y solicitudes.
Toda precaución es válida
Las advertencias del FBI se suman a la larga lista de informes que alertan sobre la proliferación de ataques en el sector DeFi, los cuales han derivado robos importantes a reputadas plataformas a través de brechas de seguridad y ataques de ingeniería social.
Teniendo claros estos escenarios, el FBI recomienda que las empresas y los empleados eviten compartir información importante en sus perfiles. También, dadas las responsabilidades que asumen en sus respectivas entidades, instan a que no se almacene información de billeteras cripto en dispositivos conectados a Internet, así como emplear sistemas de verificación a través de plataformas separadas de la organización.
Aunque parezca obvio, recomiendan a empleados utilizar dispositivos distintos a los facilitados por la empresa a la hora de interactuar con personas desconocidas, los cuales no tengan ningún tipo de conexión o nexo con la organización para la cual presten servicios laborales.
Y para las organizaciones, recomiendan rotar y realizar controles de seguridad de forma periódica en los dispositivos y redes que participan en los procesos de autenticación y aprobación. También es conveniente limitar el acceso a la documentación confidencial alojada en la red, así como a procesos de desarrollo de productos y negocios, e igualmente a repositorios de código de la empresa.
Artículo de Angel Di Matteo / DiarioBitcoin
Imagen de Unsplash, editada con Canva
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.