Piratas informáticos norcoreanos se hacen pasar por trabajadores de TI y roban más de mil millones de dólares en un ciberataque

Los piratas informáticos norcoreanos están intensificando sus operaciones, haciéndose pasar por candidatos para puestos remotos en empresas multinacionales.

Estos piratas informáticos están aprovechando sus disfraces para robar secretos comerciales y desviar fondos de criptomonedas, contribuyendo significativamente a las arcas del régimen.

Los investigadores de la conferencia sobre ciberseguridad Cyberwarcon identificaron a dos grupos de hackers norcoreanos, Sapphire Sleet y Ruby Sleet, como actores clave en estos esquemas.

Sus métodos van desde hacerse pasar por reclutadores hasta hacerse pasar por empleados de industrias como la aeroespacial.

Esta estrategia ya ha reportado millones al gobierno de Corea del Norte y al mismo tiempo ha asestado duros golpes a corporaciones y criptoindustrias en todo el mundo.

Aguanieve zafiro y aguanieve rubí

Sapphire Sleet ha surgido como una gran amenaza al apuntar a empresas e inversores de criptomonedas.

El grupo se hace pasar por reclutadores o capitalistas de riesgo y organiza reuniones virtuales para atraer a las víctimas a que descarguen malware disfrazado de herramienta de solución de problemas.

Estas descargas maliciosas brindan a los piratas informáticos acceso a datos confidenciales y activos digitales.

En sólo seis meses, las operaciones de Sapphire Sleet han generado 10 millones de dólares para el régimen de Corea del Norte.

Se cree que los fondos robados apoyan el desarrollo de armas del país y eluden las sanciones económicas impuestas por la comunidad internacional.

Ruby Sleet opera bajo un enfoque más específico, centrándose en el robo de secretos comerciales en la industria aeroespacial.

El grupo se hace pasar por empleados de empresas aeroespaciales y se infiltra en los sistemas para obtener acceso a información confidencial sobre el desarrollo de armas y tecnologías de navegación.

Estas actividades tienen como objetivo reforzar las capacidades militares de Corea del Norte, lo que pone de relieve la dependencia del régimen de los delitos cibernéticos para avanzar en sus objetivos estratégicos.

El sector de las criptomonedas perderá 1.480 millones de dólares en 2024

La industria de las criptomonedas ha enfrentado pérdidas devastadoras: los piratas informáticos robaron 1.480 millones de dólares solo en 2024, según Immunefi, una plataforma líder de recompensas por errores.

Esta cifra incluye infracciones de alto perfil en noviembre, donde los piratas informáticos saquearon 71 millones de dólares en múltiples plataformas.

Las empresas de finanzas descentralizadas (DeFi) han sido especialmente vulnerables. Thala, un protocolo DeFi, informó una pérdida de 26 millones de dólares después de que los atacantes explotaran su protocolo de liquidez.

A pesar de haber congelado 11,5 millones de dólares en activos, incluido su token nativo THL y Move Dollar (MOD), la empresa sigue lidiando con las consecuencias de la violación.

Otras víctimas notables incluyen a Dexx y Polter Finance, que perdieron 21 millones y 12 millones de dólares, respectivamente, en ataques separados.

Estas infracciones han suscitado inquietudes sobre la solidez de las medidas de seguridad de DeFi y han puesto de relieve la necesidad de adoptar medidas de seguridad más estrictas para proteger los activos.

DeltaPrime, otra plataforma DeFi, informó una pérdida de 4,75 millones de dólares el 11 de noviembre, lo que subraya aún más la vulnerabilidad del sector.

Crecientes preocupaciones sobre ciberseguridad para las empresas globales

Los hallazgos de Cyberwarcon resaltan la creciente sofisticación de las amenazas cibernéticas.

Haciéndose pasar por empleados legítimos, los piratas informáticos norcoreanos explotan la creciente dependencia del trabajo remoto, que se ha expandido significativamente desde la pandemia de COVID-19.

Esta estrategia les permite eludir las medidas de seguridad tradicionales y obtener acceso a datos confidenciales y sistemas críticos.

Las corporaciones multinacionales de todos los sectores están en riesgo, siendo las empresas de TI, las compañías aeroespaciales y las plataformas de criptomonedas los principales objetivos.

La doble amenaza de pérdida financiera y propiedad intelectual comprometida ha aumentado la urgencia de que las organizaciones adopten medidas avanzadas de ciberseguridad y examinen exhaustivamente a los candidatos remotos.

Reforzar las defensas contra los ciberataques

La industria de las criptomonedas y otros sectores afectados deben implementar protocolos más estrictos para mitigar los riesgos.

La autenticación multifactor, los marcos de confianza cero y los procesos de investigación mejorados para los trabajadores remotos son algunas de las medidas que podrían reforzar las defensas.

La colaboración con empresas de ciberseguridad para identificar vulnerabilidades y responder rápidamente a las infracciones puede ayudar a minimizar los daños.

A medida que los piratas informáticos se vuelven más sofisticados, los riesgos para las empresas globales y la industria de las criptomonedas siguen aumentando.

La protección de activos y secretos comerciales requiere un enfoque proactivo en materia de ciberseguridad, con monitoreo continuo y mejora de las defensas para mantenerse a la vanguardia de las amenazas cambiantes.