Bitcoin y las altcoins continúan en ascenso, pero los riesgos crecientes ensombrecen su crecimiento a medida que la tecnología avanzada allana el camino para trampas cibernéticas sofisticadas. Mientras tanto, tanto la tecnología como los mercados de criptomonedas se expanden, al igual que la red de estafadores de criptografía. El Director de Seguridad de Binance brinda advertencias cruciales.
Corea del Norte: Un Centro para el Fraude Cibernético
Corea del Norte se ha desarrollado como un centro sofisticado para el fraude cibernético. Dentro de sus fronteras, el hacking es una profesión legítima, ofreciendo acceso a riqueza y recursos más allá de lo que el ciudadano promedio puede lograr. Notablemente, estos esfuerzos están impulsados por motivaciones que apoyan las ambiciones nucleares del país, creando un grupo de hackers respaldados por el estado con incentivos únicos.
Desde una edad temprana, los niños norcoreanos aspiran a ser hackers, viendo este tipo de trabajo como una carrera prestigiosa fomentada por el estado. Sin restricciones dentro de su propio país, tales circunstancias alimentan la reputación de Corea del Norte como un centro para el fraude cibernético.
Si bien todos los países tienen notoriedad global, la fama de Corea del Norte radica en sus hábiles cibercriminales.
Advertencias de Binance
Jimmy Su, Director de Seguridad de Binance, destaca el flujo diario de currículums fraudulentos de operativos norcoreanos. Identifica a estos atacantes como la principal amenaza para las empresas de criptomonedas, especialmente a grupos notorios como Lazarus, que se han concentrado en las criptomonedas en los últimos años, consiguiendo notable éxito en sus campañas.
Estos ataques a menudo implican cooperación interna de las empresas que atacan, lo que permite brechas importantes.
Binance revisa meticulosamente numerosos currículums diariamente. Los atacantes norcoreanos frecuentemente pasan la etapa de preselección, pero en la entrevista en video, su engaño se vuelve evidente. Emplean videos falsos, deepfakes, modulación de voz y varias técnicas para engañar al personal de recursos humanos.
Los datos indican que los candidatos a menudo poseen apellidos japoneses o chinos. Sin embargo, los avances en IA ahora permiten a estos atacantes crear identidades que se asemejan a cualquier desarrollador. Recientemente, se han hecho pasar incluso por candidatos de Europa y Oriente Medio, utilizando cambiadores de voz y deepfakes de video durante las entrevistas.
Identificando a los Engañadores
Un método clave para detectarlos es a través de sus conexiones lentas a internet. Durante las entrevistas, consistentemente alegan problemas de conectividad, que en realidad son delays causados por la ejecución simultánea de software de traducción y cambio de voz.
Otro indicio revelador es su vacilación para tocarse la cara en cámara, una solicitud que interrumpe las presentaciones deepfake. Numerosas técnicas de detección no divulgadas complementan esta estrategia.
Atención Poseedores de Criptomonedas
Estos atacantes emplean técnicas similares no solo para infiltrarse en empleos sino también para reclutar víctimas. Si te convencen de tus significativas posesiones de criptomonedas, podrían acercarse a ti con una oferta de trabajo.
Por ejemplo, podrías recibir un DM o mención, seguido de una oferta atractiva y una entrevista en video. Podrían luego dirigirte a usar un NPM previamente comprometido o dirigir a sitios falsos para APIs renomados, facilitando la interacción con un archivo dañino.
Recuerda siempre, si algo parece demasiado bueno para ser verdad, probablemente no lo sea.
- Corea del Norte es conocida por su avanzado fraude cibernético.
- Los hackers norcoreanos atacan principalmente empresas de criptomonedas.
- Binance advierte sobre engaños en entrevistas y ofertas de trabajo fraudulentas.
