La Oficina Federal de Investigaciones (FBI) advirtió a los inversores y empresas de criptomonedas sobre los atacantes norcoreanos. Corea del Norte es un país extremadamente privilegiado para algunos individuos talentosos. Por ejemplo, al cometer robo cibernético bajo la garantía del estado y donar parte del botín para apoyar el programa nuclear, puedes acceder a muchos privilegios.
Advertencia del FBI Sobre Criptomonedas
La Oficina Federal de Investigaciones (FBI) de los Estados Unidos emitió una advertencia de que los empleados en empresas web3 están siendo atacados. Si sigues las noticias, compartimos advertencias cada pocos meses sobre los atacantes norcoreanos que apuntan a los inversores con técnicas de ingeniería social. El hackeo del puente Ronin fue un incidente que debería estar grabado en la memoria de todos.
Lazarus trajo “ofertas de trabajo” a los miembros del equipo para robar las claves privadas que necesitaban, y los sistemas de las víctimas que intentaban abrir el archivo PDF que contenía detalles como el salario fueron comprometidos. ¿Puede abrir un PDF infectar con un virus? Sí, incluso aquellos con conocimientos básicos de ataque pueden hacer que cualquier archivo de virus parezca un PDF a primera vista y fusionarlo con un PDF real. Así, cuando haces clic, tanto el virus como el PDF funcionan, y no notas el virus.
Ataques de Ingeniería Social
Los ingenieros de computadoras conocen los chips, los ingenieros de software conocen las funciones del código de memoria. El trabajo de los ingenieros sociales es engañar. No necesitas pensar en una persona como una máquina; estas son personas con conocimientos básicos de psicología, que pueden leer correctamente los cambios emocionales de sus objetivos dependiendo de la situación, y son conscientes de cómo pueden manipular a sus víctimas. Kevin Mitnick fue el Apple de este campo y murió alrededor de esta época el año pasado. Estudiar su vida y sus libros ampliará tus horizontes.
Volviendo a la advertencia del FBI, se menciona que los objetivos son abordados de manera muy selectiva. Especialmente en los últimos meses, se han realizado intentos contra empleados en empresas de ETF.
“Los actores cibernéticos maliciosos norcoreanos han realizado investigaciones sobre varios objetivos relacionados con fondos cotizados en bolsa de criptomonedas (ETF) en los últimos meses. Esta investigación incluyó preparativos preoperacionales que indican que los actores norcoreanos podrían participar en actividades cibernéticas maliciosas contra empresas asociadas con ETFs de criptomonedas u otros productos financieros relacionados con criptomonedas.”
Si trabajas en un intercambio o tienes una cantidad significativa de inversión en criptomonedas y alguien se te acerca con una oferta de trabajo increíble, podrías preferir no creerlo. La persona frente a ti podría ser uno de los atacantes norcoreanos.
