Un experto en seguridad afirma que Corea del Norte ha infiltrado hasta el 20% de las empresas de criptomonedas.

¡Up hasta una quinta parte de todas las empresas cripto podrían tener trabajadores norcoreanos infiltrados en sus operaciones, advirtió un experto en seguridad en Devconnect en Buenos Aires.
Resumen

• Hasta un 20% de las empresas cripto podrían tener, sin saberlo, trabajadores norcoreanos infiltrados.
• Se estima que entre el 30% y el 40% de los solicitantes de empleo en cripto son intentos de la RPDC de infiltrarse en las empresas.
• Corea del Norte ha robado más de $3B en cripto en tres años, financiando programas nucleares.

Pablo Sabbatella, fundador de la firma de auditoría web3 Opsek y miembro de la Security Alliance, compartió estimaciones que sugieren que el problema va mucho más allá de incidentes aislados.

Las solicitudes de empleo que inundan las empresas cripto muestran una imagen aún más preocupante. Sabbatella estima que aproximadamente entre el 30% y el 40% de los solicitantes son intentos norcoreanos de conseguir empleo.

Evasión de sanciones mediante esquemas de robo de identidad

Las sanciones internacionales impiden que los norcoreanos soliciten empleos con sus identidades reales. La solución implica reclutar personas de otros países para que actúen como empleados falsos.

Plataformas de trabajo freelance como Upwork y Freelancer se han convertido en terreno de caza para estos reclutadores, que buscan trabajadores en Ucrania, Filipinas y países similares.

El acuerdo divide las ganancias 80-20, quedándose el agente norcoreano con la mayor parte. Los colaboradores proporcionan credenciales verificadas o permiten el uso remoto de su identidad.

Las empresas estadounidenses son un objetivo particular. Los agentes norcoreanos afirman ser solicitantes chinos que no hablan inglés y que necesitan ayuda en las entrevistas.

La “persona de fachada” ve su ordenador infectado con malware durante este proceso y concede al agente acceso a direcciones IP estadounidenses y a un acceso a internet mucho mayor del que permite Corea del Norte.

Las empresas suelen retener a estos trabajadores a largo plazo. “Trabajan bien, trabajan mucho y nunca se quejan”, declaró Sabbatella a la prensa local. El buen rendimiento mantiene las sospechas bajas mientras el acceso a sistemas sensibles aumenta.

Prácticas de seguridad débiles permiten grandes operaciones de robo

Las operaciones cibernéticas de Pyongyang han obtenido más de $3 mil millones en criptomonedas robadas en tres años, según cifras del Departamento del Tesoro de EE. UU. de noviembre.

Los fondos robados fluyen directamente hacia los programas de desarrollo de armas nucleares de Corea del Norte.

Sabbatella culpó directamente a las prácticas del sector. Las empresas cripto muestran una seguridad operativa más débil que cualquier otro sector informático, argumentó.

Los fundadores revelan públicamente sus identidades, gestionan mal las claves privadas y sucumben a tácticas de manipulación.