Google advierte: norcoreanos se infiltran en proyectos Blockchain en Europa

Un informe reciente revela cómo trabajadores de TI de Corea del Norte han logrado infiltrarse en proyectos europeos de criptomonedas, incluidos aquellos basados en Solana.

***

• Google ha descubierto que trabajadores de TI norcoreanos se infiltran en proyectos europeos.
• Los actores maliciosos apuntan a proyectos de criptomonedas basados en Solana.
• Se sospecha que las acciones están dirigidas a obtener fondos para el gobierno de Corea del Norte.
• El uso de técnicas avanzadas dificulta la detección de estas infiltraciones, según análisis de expertos.

Los actores en Corea del Norte se están haciendo pasar por trabajadores de TI remotos de otros países para infiltrarse en empresas en Europa, amenazando con la seguridad y el robo de datos de las organizaciones.

El equipo de Google advirtió sobre la amenaza, destacando que los trabajadores de TI norcoreanos apuntan, entre otros, a proyectos de criptomonedas europeos, incluidos aquellos basados en la Blockchain de Solana.

Un reciente informe publicado por el Grupo de Inteligencia de Amenazas de Google (GTIG), ha sacado a la luz que los agentes cibernéticos de la República Popular Democrática de Corea (RPDC), están ampliando su alcance más allá de los Estados Unidos hacia empresas con sede en Europa, logrando infiltrarse en múltiples proyectos de criptomonedas ubicados en Reino Unido, Alemania, Portugal y Serbia.

Los actores norcoreanos, que se referirían a sí mismos como “guerreros”, se aseguran roles en empresas utilizando hasta 12 identidades falsas, así como papeles de residencia y títulos universitarios ilegítimos, según el informe.

Ellos afirman falsamente ser de países como Italia, Japón, Malasia, Singapur, Ucrania, Estados Unidos y Vietnam para asegurar empleos, y serían reclutados a través de plataformas como Upwork, Freelancer, Telegram, entre otras.

Norcoreanos apuntan a proyectos europeos

La infiltración norcoreana en proyectos europeos de criptomonedas y Blockchain es una estrategia que parece estar enfocada en desestabilizar el flujo económico de occidente y generar ingresos para el régimen de Kim Jong-un.

Estas acciones son parte de un esfuerzo más amplio por parte del Gobierno de Corea del Norte para financiar sus necesidades económicas, en medio de sanciones internacionales que han limitado su acceso a capital extranjero.

La elección de proyectos basados en Solana podría no ser casual. Solana, conocida por sus transacciones rápidas y de bajo costo, se ha convertido en una de las plataformas Blockchain preferidas para innovaciones de finanzas digitales. Sin embargo, su popularidad también la ha hecho un blanco fácil para actividades maliciosas.

Esta noticia subraya la creciente sofisticación de los ciberataques norcoreanos en el ámbito de las criptomonedas y Blockchain.

Técnicas de infiltración avanzadas

Google ha identificado técnicas avanzadas usadas por hackers norcoreanos para eludir las medidas de seguridad tradicionales. Esto incluye el uso de ingeniería social, suplantación de identidad y la explotación de vulnerabilidades no descubiertas en el software.

Al camuflarse como empleados legítimos, los agentes han conseguido acceso a información crítica de los proyectos. Según el informe, los trabajadores norcoreanos han estado buscando extorsionar a las empresas, amenazándolas con divulgar información confidencial en medio de una ola reciente de despidos. Los investigadores han notado un aumento en estas extorsiones desde octubre de 2024.

“Esto coloca a las organizaciones que contratan trabajadores de TI de la RPDC en riesgo de espionaje, robo de datos e interrupción“, escribió Jamie Collier, asesor principal para Europa en la unidad de Google, en una publicación de blog.

Estos ataques no solo buscarían obtener información valiosa, sino también posicionarse estratégicamente para obtener acceso a fondos en criptomonedas, que se desviarían de manera clandestina hacia Corea del Norte. Las Naciones Unidas calcula que, entre 2017 y 2023, los hackers norcoreanos reportaron al país USD $3.000 millones.

Hackers de Corea del Norte roban criptomonedas

Recientemente, la empresa Paradigm también advirtió en un informe que los ataques de guerra cibernética de Corea del Norte contra la industria de la criptomoneda se están haciendo cada vez más sofisticados.

Además de explotar vulnerabilidades informáticas, estos ataques también abarcan intentos de ingeniería social hasta ataques de phishing y secuestros complejos de la cadena de suministro, según el informe.

La organización de piratas informáticos de Corea del Norte, Lazarus Group, —posiblemente la más notable— recibe el crédito por algunos de los hackeos y robos de criptomonedas de más alto perfil desde 2016. A inicios de año se identificó el grupo como el responsable del robo masivo al intercambio de criptomonedas Bybit por más de USD $1,5 mil millones. 

Mientras las empresas tecnológicas europeas deben ahora tomar medidas urgentes adicionales para fortalecer sus defensas, la comunidad internacional considera mayores sanciones y restricciones en un esfuerzo unificado para frenar las capacidades de Corea del Norte en el ámbito tecnológico. El FBI ha estado detrás de los piratas de Lazarus desde que agregó a los piratas de la organización criminal norcoreana a su lista de Cyber Most Wanted en 2020.

Artículo escrito con ayuda de un redactor de contenido de IA, editado por Hannah Pérez / DiarioBitcoin

Imagen generada con herramienta de IA, bajo licencia de uso libre

ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.