Los ciberdelincuentes de Corea del Norte están utilizando sofisticadas campañas de ingeniería social contra las operaciones de criptomonedas, según el FBI. En un anuncio de servicio público (PSA, por sus siglas en inglés), publicado hoy, la Oficina advierte que los grupos de piratas informáticos de la República Popular Democrática de Corea están apuntando a empleados de criptomonedas, finanzas descentralizadas y negocios relacionados, con el objetivo de robar criptomonedas. Los ataques, advierte el FBI, están diseñados a medida y son difíciles de detectar. Los ciberdelincuentes maliciosos llevan a cabo un amplio reconocimiento e investigación para identificar a sus víctimas objetivo. Esto incluye sondear sus actividades en las redes sociales, especialmente en sitios de redes profesionales. Luego construyen sofisticados escenarios ficticios para atraer a las personas, con detalles que las víctimas creen que solo conocen sus contactos genuinos. Los escenarios, dijo el FBI, a menudo incluyen ofertas de empleo o inversión. Luego, los atacantes construyen una relación con la víctima con el tiempo. A veces van más allá, haciéndose pasar por los contactos de la víctima utilizando tanto imágenes robadas de sitios de redes sociales abiertos como imágenes falsas de eventos sensibles al tiempo. Los atacantes luego piden a la víctima que ejecute software o scripts no estándar, o piden mover la conversación a otra plataforma de mensajería, para completar el ataque. Lea más sobre los ciberataques contra las empresas de criptomonedas: El personal de Unicoin quedó excluido de G-Suite en un ataque misterioso Se insta a las organizaciones a reducir los riesgos La PSA aconseja a las organizaciones que mejoren la forma en que protegen las billeteras de criptomonedas, tengan métodos para verificar las identidades de los contactos y «canalicen las comunicaciones comerciales a plataformas cerradas y requieran autenticación». «Uno de los hechos clave que detalla el FBI es que los actores de amenazas norcoreanos están dispuestos a entablar una comunicación prolongada con las víctimas y dispuestos a tomarse el tiempo para establecerse completamente como un individuo confiable antes de proporcionar un escenario en el que la ejecución de software localmente tenga sentido», advirtió Max Gannon, gerente del equipo de inteligencia cibernética de la empresa de seguridad Cofense. Aconseja realizar entrevistas de trabajo o pruebas previas al empleo lejos de los dispositivos de trabajo. “Estas campañas avanzadas supuestamente son capaces de engañar incluso a los profesionales de la ciberseguridad con conocimientos técnicos, sin embargo, mantener un alto nivel de sospecha en las interacciones en línea, incluso de aquellas que parecen legítimas, puede ayudar a reducir drásticamente el riesgo de vulneración”, dijo. Una investigación realizada a principios de este año descubrió que se robó el doble de criptomonedas de las bolsas de criptomonedas en la primera mitad de 2024, en comparación con el mismo período de 2023. TRM Labs descubrió que los piratas informáticos delictivos robaron 1.380 millones de dólares.