Hackers de Corea del Norte usan empresas falsas y malware para estafar a desarrolladores de criptomonedas

In, , , , ,
Ayudanos a compartir esta información
Únete a nuestro Canal de Telegram

Hackers de Corea del Norte usan empresas falsas y malware para estafar a desarrolladores de criptomonedas

Introducción

El ecosistema de las criptomonedas sigue siendo un blanco atractivo para los ciberdelincuentes, destacándose entre ellos el Lazarus Group, vinculado a Corea del Norte. Investigaciones recientes revelan una nueva táctica: la creación de empresas ficticias que ofrecen empleos a desarrolladores blockchain para infectarlos con malware y robar sus criptoactivos.

Este sofisticado método no solo engaña a profesionales del sector, sino que además evade controles de seguridad tradicionales. ¿Cómo operan estos hackers? ¿Qué medidas pueden tomar desarrolladores e inversores para protegerse?

El modus operandi de las empresas falsas

Los ciberdelincuentes crearon al menos tres compañías ficticias: BlockNovas, Angeloper Agency y SoftGlide. Estas supuestas empresas publicaban ofertas laborales en plataformas como GitHub, LinkedIn y sitios de freelancers, dirigidas específicamente a desarrolladores de criptomonedas.

El engaño comenzaba con un proceso de reclutamiento aparentemente legítimo. Durante una supuesta entrevista por videollamada, los estafadores simulaban un «error técnico» y pedían al candidato ejecutar un comando en su computadora para solucionarlo. En realidad, este comando instalaba malware diseñado para robar claves privadas y credenciales de billeteras digitales.

Tipos de malware utilizados

Según el informe de Silent Push, los atacantes emplearon varias herramientas maliciosas:

  • BeaverTail: Malware que extrae información del sistema y descarga otros programas dañinos.
  • InvisibleFerret y OtterCookie: Especializados en robar claves de wallets y monitorear el portapapeles para capturar direcciones de criptomonedas.

Estos programas permitían a los hackers acceder a los fondos de las víctimas sin levantar sospechas inmediatas.

Uso de IA para crear identidades falsas

Para dar mayor credibilidad a sus empresas ficticias, los atacantes utilizaron inteligencia artificial para generar perfiles falsos de empleados. En algunos casos, incluso robaron fotos reales de personas y las modificaron con herramientas de IA para evitar ser detectados.

Zach Edwards, analista de Silent Push, explicó que encontraron imágenes sintéticas y otras alteradas digitalmente en los perfiles de LinkedIn asociados a estas compañías falsas.

Víctimas y acciones de las autoridades

Hasta ahora, se han identificado al menos dos desarrolladores afectados, uno de los cuales perdió el acceso a su billetera MetaMask después de caer en la trampa. El FBI intervino y logró cerrar el dominio de BlockNovas, pero SoftGlide sigue activo, lo que sugiere que la amenaza persiste.

Este no es el único caso reciente. Otras tácticas incluyen entrevistas falsas por Zoom donde los hackers intentan engañar a los candidatos para que descarguen malware.

Antecedentes del Lazarus Group en criptohackeos

El Lazarus Group no es nuevo en el mundo del criptocrimen. Se les atribuyen algunos de los robos más grandes en la historia de las criptomonedas, incluyendo:

  • $1.4 mil millones en el exchange Bybit.
  • $600 millones en el hackeo a Ronin Network (Axie Infinity).

Sus métodos suelen incluir phishing, malware y empresas falsas, demostrando una capacidad constante para evolucionar sus técnicas.

Consejos de seguridad para desarrolladores e inversores

Para evitar ser víctima de este tipo de estafas, es crucial seguir estas recomendaciones:

  1. Verificar la autenticidad de las empresas: Buscar reseñas, dominios oficiales y presencia en redes sociales.
  2. No ejecutar comandos desconocidos: Ninguna empresa legítima pedirá instalar software durante una entrevista.
  3. Usar wallets de hardware y autenticación multifactor: Añade capas de seguridad a tus fondos.
  4. Reportar actividades sospechosas: Si encuentras una oferta dudosa, notifícalo a la plataforma y a las autoridades.

Conclusión

Los hackers de Corea del Norte siguen perfeccionando sus métodos, y la industria de las criptomonedas debe mantenerse alerta. La educación en ciberseguridad y la verificación rigurosa de oportunidades laborales son clave para evitar pérdidas millonarias.

Comparte esta información con otros desarrolladores e inversores: la prevención es la mejor defensa contra estos ataques.

Palabras clave: Hackers Corea del Norte, malware criptomonedas, empresas falsas blockchain, Lazarus Group, seguridad en cripto, estafas en Web3.

Fuentes: Silent Push, FBI, informes de ciberseguridad.

Previous PostNext Post

Related Posts

Cyrptovibe.live Noticias Inversión CriptomonedasIn, , , , , , , ,

Crypto IPOs en Auge: Cómo la Claridad Regulatoria y la Madurez del Mercado Están Cambiando el Juego

In, , , , ,

Bitcoin en Peligro: La Computación Cuántica Podría Comprometer su Seguridad en 5 Años

In, , , ,

Rusia Desmantela Mina de Criptomonedas en un Camión que Robaba Electricidad de un Pueblo