🧐 ¡La actualización de octubre de ProPicks IA ya está disponible! Vea las acciones en la listaElija valores con IA

FBI alerta: Hackers coreanos apuntan “agresivamente” a empleados del sector cripto

Publicado 03.09.2024, 01:56 p.m
FBI alerta: Hackers coreanos apuntan “agresivamente” a empleados del sector cripto
BTC/USD
-
ETH/USD
-

Según detalla el FBI, los empleados de empresas cripto, especialmente dentro del sector Web3 y DeFi, son los blancos predilectos de hackers norcoreanos, a los cuales intentan engañar con sofisticadas técnicas de ingeniería social y phishing.

***

  • FBI advierte a empleados cripto a que tengan cuidado con hackers norcoreanos
  • Normalmente, estos buscarán robar su información y acceder a fondos de las empresas a través de estrategias de phishing
  • Extienden recomendaciones tanto para los empleados como para las empresas de estos sectores
  • Los hackers norcoreanos suelen estar a la caza de plataformas DeFi por la gran cantidad de capital que estas mueven

La Oficina Federal de Investigaciones de EE. UU., organismo mejor conocido por sus siglas como el FBI, advirtió sobre el incremento en la actividad de hackers norcoreanos en el espacio cripto, indicando que estos están “apuntando agresivamente” a empleados de empresas de la industria Web3, con la finalidad de aprovechar sus credenciales y robar los fondos de las entidades asociadas.

Tras empleados del sector DeFi La advertencia vino a lugar en un comunicado publicado por el FBI el día de hoy, donde señalan que los hackers norcoreanos están dirigiendo mayormente ataques de empleados de empresas del sector Web3, esto mediante técnicas de ingeniería social y phishing, para obtener sus credenciales y poder sustraer capital de las empresas. Según indicó la agencia, los malos actores estarían tras la caza de empleados del sector DeFi principalmente.

Al respecto, en el comunicado se lee:

Los esquemas de ingeniería social de Corea del Norte son complejos y elaborados, y a menudo comprometen a víctimas con conocimientos técnicos sofisticados. Dada la escala y la persistencia de esta actividad maliciosa, incluso quienes están bien versados ​​en prácticas de ciberseguridad pueden ser vulnerables a la determinación de Corea del Norte de comprometer las redes conectadas a activos de criptomonedas.

En cuanto a los blancos en el sector DeFi, los investigadores aseguran que los hackers suelen tener en la mira lugares donde hay gran cantidad de fondos alojados, y estos servicios en el espacio de las finanzas descentralizadas son objetivos muy bien cotizados. La alegalidad en la que operan estas plataformas también brindan salvedades legales en muchos casos, impidiendo que las agencias puedan seguirles la pista una vez perpetrado el robo.

En este sentido, señalan que muchas veces los hackers intentan contactar a estos blancos empleando mayormente estas técnicas:

Amplia investigación preoperatoria: Los hackers estudian con detenimiento a sus blancos, generalmente grupos de empleados, constatando la información que comparten en sus redes sociales y portales profesionales, para establecer estrategias de abordaje que puedan resultar convincentes.

Escenarios falsos: Teniendo en cuenta los hallazgos de la fase de investigación, los hackers contactan a las víctimas con presuntas ofertas laborales o financieras, las cuales tienen en cuenta sus afinidades y preferencias. Esto servirá como canal para distribuir malware a través de enlaces y/o archivos, con los cuales sustraer más información y credenciales de los afectados para acceder a las compañías a las cuales prestan servicios.

Suplantación de identidad: A veces, para hacer sus ofertas y propuestas más creíbles, los hackers se suelen hacer pasar por figuras importantes o altos cargos de entidades reconocidas. Para ello, roban fotos de perfiles, compañías y entidades a las cuales buscan suplantar, para dar más credibilidad a sus presuntas ofertas y solicitudes.

Toda precaución es válida Las advertencias del FBI se suman a la larga lista de informes que alertan sobre la proliferación de ataques en el sector DeFi, los cuales han derivado robos importantes a reputadas plataformas a través de brechas de seguridad y ataques de ingeniería social.

Teniendo claros estos escenarios, el FBI recomienda que las empresas y los empleados eviten compartir información importante en sus perfiles. También, dadas las responsabilidades que asumen en sus respectivas entidades, instan a que no se almacene información de billeteras cripto en dispositivos conectados a Internet, así como emplear sistemas de verificación a través de plataformas separadas de la organización.

Aunque parezca obvio, recomiendan a empleados utilizar dispositivos distintos a los facilitados por la empresa a la hora de interactuar con personas desconocidas, los cuales no tengan ningún tipo de conexión o nexo con la organización para la cual presten servicios laborales.

Y para las organizaciones, recomiendan rotar y realizar controles de seguridad de forma periódica en los dispositivos y redes que participan en los procesos de autenticación y aprobación. También es conveniente limitar el acceso a la documentación confidencial alojada en la red, así como a procesos de desarrollo de productos y negocios, e igualmente a repositorios de código de la empresa.

Artículo de Angel Di Matteo / DiarioBitcoin

Imagen de Unsplash, editada con Canva

Leer más en Diario Bitcoin

Últimos comentarios

Instala nuestra app
Aviso legal: Las operaciones con instrumentos financieros o criptomonedas implican un elevado riesgo, incluyendo la pérdida parcial o total del capital invertido, y pueden no ser adecuadas para todos los inversores. Los precios de las criptomonedas son extremadamente volátiles y pueden verse afectados por factores externos de tipo financiero, regulatorio o político. Operar sobre márgenes aumenta los riesgos financieros.
Antes de lanzarse a invertir en un instrumento financiero o criptomoneda, infórmese debidamente de los riesgos y costes asociados a este tipo operaciones en los mercados financieros. Fije unos objetivos de inversión adecuados a su nivel de experiencia y su apetito por el riesgo y, siempre que sea necesario, busque asesoramiento profesional.
Fusion Media quiere recordarle que la información contenida en este sitio web no se ofrece necesariamente ni en tiempo real ni de forma exacta. Los datos y precios de la web no siempre proceden de operadores de mercado o bolsas, por lo que los precios podrían diferir del precio real de cualquier mercado. Son precios orientativos que en ningún caso deben utilizarse con fines bursátiles. Ni Fusion Media ni ninguno de los proveedores de los datos de esta web asumen responsabilidad alguna por las pérdidas o resultados perniciosos de sus operaciones basados en su confianza en la información contenida en la web.
Queda prohibida la total reproducción, modificación, transmisión o distribución de los datos publicados en este sitio web sin la autorización previa por escrito de Fusion Media y/o del proveedor de los mismos. Todos los derechos de propiedad intelectual están reservados a los proveedores y/o bolsa responsable de dichos los datos.
Fusion Media puede recibir contraprestación económica de las empresas que se anuncian en la página según su interacción con éstas o con los anuncios que aquí se publican.
Este aviso legal está traducido de su texto original en inglés, versión que prevalecerá en caso de conflicto entre el texto original en inglés y su traducción al español.
© 2007-2024 - Fusion Media Ltd. Todos los Derechos Reservados.