Las empresas de criptomonedas enfrentan una creciente infiltración mientras actores norcoreanos explotan los sistemas

• Operativos norcoreanos se infiltran en el 15%-20% de las empresas globales de criptomonedas.
• Alrededor del 30%-40% de las solicitudes de empleo en cripto provienen de actores norcoreanos.
• La débil seguridad operacional en las empresas cripto permite un acceso profundo a los sistemas.
• La infiltración de Corea del Norte es más extensa de lo que se entiende ampliamente.

La presencia de Corea del Norte en la industria cripto es mucho más profunda de lo que se reconocía anteriormente. Pablo Sabbatella, fundador de la firma de auditoría web3 Opsek y miembro actual de Security Alliance, dijo que los operativos ahora están integrados en el 15%-20% de las empresas de criptomonedas en todo el mundo.

Añadió que el 30%-40% de las solicitudes de empleo recibidas por empresas cripto provienen de actores norcoreanos que utilizan identidades frontales globales. Sabbatella enfatizó que la amenaza va más allá de los hackeos a gran escala. Aunque los grupos norcoreanos han robado más de $3 mil millones en criptomonedas durante los últimos tres años, el mayor peligro ahora proviene de trabajadores que aseguran posiciones legítimas.

Estos operativos obtienen acceso a largo plazo a herramientas, sistemas e infraestructura que soportan las principales plataformas cripto. Su presencia permite que estas redes operen silenciosamente dentro de empresas que a menudo luchan por detectarlos.

También lee: Coinbase lanza trading de futuros 24/7 de SHIB, DOGE, BCH

Cómo los operativos entran en las empresas cripto

Los actores norcoreanos rara vez aplican directamente debido a las restricciones de acceso a las plataformas. En cambio, optan por contratar a otras personas de todo el mundo para que actúen como sus fachadas. En particular, estos trabajadores provienen de regiones en desarrollo y tienen cuentas verificadas en plataformas como Upwork y Freelancer.

En este caso, hay un intercambio de acceso a credenciales o acceso remoto a sus cuentas. El trato es bastante sencillo: reciben el 20% de las ganancias, mientras que los agentes norcoreanos reciben el 80%. Algunos de estos colaboradores tienen otros miembros para añadir a sus respectivos equipos u organizaciones.

Para ser contratados, los operativos a menudo utilizan fachadas basadas en EE.UU. Han comprometido computadoras pertenecientes a estos intermediarios usando malware para permitir el acceso a su IP estadounidense y conectividad a internet. Utilizan esta huella digital para conseguir trabajos.

Sabbatella señaló que las empresas tienden a mantener a estos agentes porque constantemente proporcionan excelentes resultados. Trabajan largas horas y no tienen quejas registradas en ningún sentido. Se integran perfectamente debido a su fiabilidad y obtienen un acceso más profundo a sus objetivos. Otro truco en la selección de agentes se relaciona con su respuesta a los solicitantes sobre su percepción de Kim Jong Un. Los agentes no pueden criticar en su respuesta.

La débil seguridad operacional alimenta la amenaza

Sabbatella advirtió que el sector cripto sufre de una pobre seguridad operacional. Esta debilidad hace que las empresas sean objetivos fáciles para malware, ingeniería social y mal uso de identidad. Algunos pioneros de blockchain tienen perfiles públicos que muestran su información personal. Otros almacenan sus claves privadas de manera insegura y no siguen medidas de seguridad preventivas estándar comunes en otros entornos empresariales.

Este entorno crea un terreno fértil para la infiltración. Cada computadora comprometida y proceso no utilizado aumenta las probabilidades de éxito para la intrusión. La seguridad operacional, u OPSEC, protege datos sensibles de fuerzas enemigas, pero generalmente proporciona un seguro ineficaz para los equipos de seguridad.

También lee: WisdomTree lanza ETP de Stellar, XLM apunta a $0.36