Una destacada plataforma global de criptomonedas recientemente descubrió una solicitud de empleo sospechosa de una persona que se cree es de origen norcoreano usando una identidad falsa. El incidente salió a la luz tras una revisión exhaustiva por parte de la unidad de seguridad de la empresa.
Identidad Falsa y Proceso de Solicitud
El individuo, que solicitó un puesto de TI bajo el nombre de “Steven Smith”, presentó documentos llenos de inconsistencias. A pesar de afirmar ser de Houston, la captura de pantalla de la licencia de conducir mostraba una dirección a aproximadamente 300 millas de distancia. El solicitante también alegó ser graduado de la Universidad de Nueva York con una década de experiencia en empresas con sede en EE. UU.
Tales sucesos, que recuerdan a tramas de películas, subrayan las avanzadas técnicas de ingeniería social empleadas por hackers afiliados al estado norcoreano, como el grupo Lazarus.
Estrategia de Seguridad de Kraken
El Director de Seguridad de Kraken, Nick Percoco, expresó una preferencia por confrontar directamente a los atacantes durante la evaluación de tales solicitudes.
Nick Percoco: “Nos gusta mirar a los atacantes a los ojos. Aunque algunos puedan ver esto como intimidación, nosotros lo consideramos una investigación de seguridad. Sus misiones están estructuradas en torno a entrar en la fuerza laboral para robar propiedad intelectual y los activos de la empresa.”
Las discrepancias documentales señaladas aumentaron las dudas respecto a la verdadera identidad del solicitante. El individuo intentó presentarse como competente y experimentado a través de declaraciones falsas.
A la luz de la información recopilada, el individuo ha sido incluido en una lista de “No Contratar”. Se especula sobre posibles conexiones con el líder norcoreano Kim Jong Un. Las Naciones Unidas destacan que Corea del Norte obtiene anualmente importantes ingresos mediante estos métodos.
Los oficiales de seguridad de Kraken están investigando diligentemente el asunto. La empresa anunció una revisión de los protocolos de seguridad existentes para prevenir incidentes similares en el futuro, señalando que el caso también resonó en la esfera de la ciberseguridad internacional.
Este incidente sirve como un recordatorio contundente de la seriedad de las declaraciones fraudulentas y los intentos de estafa, destacando la necesidad de medidas de seguridad mejoradas en plataformas digitales. La firma involucrada está desarrollando estrategias para habilitar respuestas más rápidas a situaciones similares en el futuro.
