• bitcoinBitcoin€74,965.960.71%

Trabajadores Tecnológicos de Corea del Norte Infiltrados en Proyectos Blockchain del Reino Unido: Amenazas y Extorsiones

In, , , ,
Ayudanos a compartir esta información
Únete a nuestro Canal de Telegram

Trabajadores Tecnológicos de Corea del Norte Infiltrados en Proyectos Blockchain del Reino Unido: Amenazas y Extorsiones

Introducción

El sector tecnológico y blockchain se ha convertido en un nuevo campo de batalla para las ciberamenazas globales. Recientemente, un informe del Google Threat Intelligence Group (GTIG) reveló una trama inquietante: trabajadores norcoreanos vinculados al régimen de Kim Jong-un se infiltraron en empresas de desarrollo blockchain en el Reino Unido y Europa utilizando identidades falsas. Estos individuos no solo buscaban evadir sanciones económicas, sino también extorsionar a empresas y robar información sensible.

Este caso no es aislado. Según Jamie Collier, consultor de Mandiant (parte de Google Cloud), estos ataques son “solo la punta del iceberg” de una estrategia más amplia para financiar al régimen norcoreano. ¿Cómo operan estos grupos? ¿Qué riesgos representan para la industria cripto? Y, lo más importante, ¿cómo pueden protegerse las empresas?

La Infiltración de Trabajadores Norcoreanos en Proyectos Blockchain

Modus Operandi: Identidades Falsas y Estrategias

Los trabajadores norcoreanos utilizaron documentos falsificados, como pasaportes y credenciales laborales, para infiltrarse en empresas tecnológicas. Según el informe del GTIG, muchos accedieron a plataformas de empleo europeas, especialmente en Serbia, Eslovaquia y el Reino Unido, presentándose como desarrolladores cualificados en blockchain y criptomonedas.

Una vez dentro, estos empleados falsos lograron acceder a proyectos sensibles, incluyendo protocolos como Solana y Anchor, donde podrían haber introducido vulnerabilidades deliberadas o robado código fuente.

Casos Detectados en el Reino Unido y Europa

El informe destaca varios casos en los que estos trabajadores lograron posiciones clave en startups blockchain. Algunos incluso amenazaron con filtrar información confidencial si las empresas no accedían a sus demandas económicas. Este patrón de extorsión sigue un modelo similar al de los ataques de ransomware, pero con un enfoque más directo y personalizado.

Objetivos y Motivaciones

Evasíon de Sanciones Estadounidenses

Corea del Norte enfrenta sanciones económicas severas que limitan su acceso al sistema financiero global. Para eludirlas, el régimen ha recurrido a estrategias alternativas, como infiltrar trabajadores en empresas extranjeras para generar ingresos en criptomonedas, difíciles de rastrear.

Extorsión y Robo de Datos

Además de generar ingresos, estos trabajadores actuaron como espías internos. En algunos casos, chantajearon a empresas con la amenaza de filtrar código o datos sensibles, lo que podría haber causado pérdidas millonarias.

Financiamiento del Régimen

Según investigaciones del analista ZachXBT, Corea del Norte obtiene hasta $500,000 mensuales a través de proyectos cripto fraudulentos. Estos fondos, combinados con otros ciberataques (como hackeos vía Zoom), representan una fuente clave de financiamiento para el gobierno norcoreano.

Impacto en la Industria Blockchain y Cripto

Riesgos para Startups y Empresas

La infiltración de personal malintencionado en proyectos blockchain puede tener consecuencias devastadoras:

  • Vulnerabilidades en contratos inteligentes que podrían ser explotadas para robos masivos.
  • Pérdida de confianza en plataformas afectadas, afectando su valor en el mercado.

Respuesta de las Autoridades

El Departamento de Justicia de EE. UU. ya ha presentado cargos contra varios norcoreanos por fraude laboral. Mientras tanto, el GTIG de Google sigue monitoreando estas actividades y emitiendo alertas a empresas en riesgo.

Cómo Protegerse: Recomendaciones para Empresas

Verificación Rigurosa de Empleados

  • Implementar background checks avanzados y verificación de identidad con herramientas como Onfido o Jumio.
  • Desconfiar de candidatos con historiales laborales inconsistentes o conexiones sospechosas.

Seguridad en Proyectos Blockchain

  • Realizar auditorías externas de contratos inteligentes antes de lanzarlos.
  • Limitar el acceso a repositorios de código crítico.

Concienciación y Formación

  • Capacitar equipos en detección de ingeniería social y posibles infiltraciones.
  • Establecer protocolos claros ante intentos de extorsión.

Conclusión

La infiltración de trabajadores norcoreanos en la industria blockchain es una amenaza real y creciente. Las empresas deben tomar medidas proactivas para evitar ser víctimas de fraude, extorsión o sabotaje. La colaboración entre el sector privado y las agencias de ciberseguridad será clave para contener esta nueva forma de cibercrimen.

Fuentes y Lecturas Recomendadas

Publicaciones relacionadas:

El Mayor Hackeo de Criptomonedas de la Historia: Cómo el Lazarus Group Robó $1.400M a Bybit Arbitrum: La Nueva Plataforma de Arbitraje Blockchain para Ethereum Bybit Sufre el Mayor Hackeo de Criptomonedas de la Historia: Pérdidas de $1.4 Mil Millones y Retiros de $5.3 Mil Millones El Hackeo de Bybit: Cómo $605 Millones en ETH Fueron Blanqueados y el Papel de THORChain en la Controversia
Previous PostNext Post

Related Posts

In, , , , , , ,

ABCDE Congela Nuevas Inversiones: ¿Por Qué el Fondo Web3 de $400M Apuesta por su Incubadora Vernal?

In, , , ,

Kraken Expande su Oferta con Futuros Forex Perpetuos: ¿Qué Significa para los Traders?

In, ,

TRUMP Token cae un 90% desde su máximo histórico: ¿Qué significa el primer unlock de $309M para los inversores?

Translate »