El FBI advierte sobre un aumento en los ciberataques norcoreanos dirigidos a empresas de Web3, especialmente aquellas involucradas en ETFs de criptomonedas
Recientemente, el FBI emitió una advertencia sobre el aumento de los ciberataques llevados a cabo por hackers norcoreanos contra empleados del sector de tecnologías descentralizadas, también conocido como Web3.
Estos sofisticados ataques están dirigidos específicamente a empresas involucradas en criptomonedas y finanzas descentralizadas (DeFi), con el objetivo de robar activos digitales.
Una estrategia de ingeniería social elaborada
Los hackers norcoreanos emplean estrategias de ingeniería social extremadamente complejas para engañar a los empleados de estas empresas. Estas tácticas, a menudo difíciles de detectar, a veces logran engañar incluso a profesionales altamente capacitados en términos técnicos.
El FBI destaca que estos cibercriminales realizan una investigación exhaustiva sobre sus objetivos antes de lanzar sus ataques. Se centran especialmente en empresas relacionadas con ETFs de criptomonedas, lo que sugiere la intención de apuntar a entidades que gestionan grandes cantidades de activos digitales.
Escenarios personalizados para ganar confianza
Entre los métodos utilizados, los hackers norcoreanos no dudan en usurpar la identidad de miembros influyentes de la empresa objetivo o crear escenarios falsos adaptados al perfil e intereses de la víctima. Este enfoque tiene como objetivo ganarse la confianza de los empleados para luego comprometer las redes de la empresa. Por ejemplo, pueden pedirle a la víctima que descargue una aplicación aparentemente inofensiva en un dispositivo conectado a la red de la empresa o que participe en ejercicios de depuración que involucren paquetes de código malicioso.
Consejos de seguridad del FBI
Para protegerse contra estas amenazas, el FBI recomienda a las empresas del sector Web3 que no almacenen la información de sus billeteras de criptomonedas en dispositivos conectados a Internet. También se aconseja evitar realizar ejercicios de depuración en las computadoras de la empresa y establecer sistemas de verificación de identidad a través de plataformas de comunicación separadas.
Estas advertencias se producen después de que el FBI revelara que los hackers norcoreanos son responsables de la pérdida de 3000 millones de dólares en activos de criptomonedas desde julio de 2024. Una de sus tácticas comunes es utilizar ofertas de empleo falsas para acceder a información sensible dentro de las empresas de criptomonedas.
