Hackers norcoreanos roban millones de dólares en criptomonedas
El Buró Federal de Investigación de los Estados Unidos (FBI) ha alertado a los inversores en criptomonedas sobre el creciente peligro que representan los sofisticados hackers de Corea del Norte.
Dichos cibercriminales, según la agencia de investigación estadounidense, tienen como objetivo robar importantes reservas de criptomonedas de empresas que ofrecen servicios relacionados con activos digitales.
La importancia de conocer sobre ingeniería social
Estos ataques cibernéticos han sido descritos como campañas altamente personalizadas de ingeniería social que son difíciles de detectar. La agencia había emitido una advertencia similar en marzo, cuando observó un aumento en las estafas de inversión en criptomonedas.
El peligro de los hackers de criptomonedas de Corea del Norte persiste en todas las empresas que operan en los sectores de activos digitales virtuales, finanzas descentralizadas (DeFi) y fondos cotizados en bolsa relacionados con criptomonedas (ETF).
“Antes de iniciar el contacto, los actores buscan posibles víctimas revisando la actividad en las redes sociales, especialmente en las plataformas profesionales de networking o relacionadas con el empleo”, dijo el FBI, agregando que los hackers están utilizando tácticas como trucos de suplantación de identidad convincentes, creando escenarios falsos y realizando investigaciones preoperacionales antes de trazar planes para desplegar los ataques.
Consejos para salvaguardar tus inversiones
El FBI ha enumerado una serie de formas en que las empresas relacionadas con las criptomonedas pueden mantener sus plataformas seguras de los hackers de Corea del Norte. Esto incluye la creación de mecanismos personales y únicos de verificación que puedan filtrar a los contactos sospechosos.
“No almacene información sobre carteras de criptomonedas (inicios de sesión, contraseñas, identificadores de cartera, frases semilla, claves privadas, etc.) en dispositivos conectados a Internet. Evite realizar pruebas previas al empleo o ejecutar código en computadoras portátiles o dispositivos propiedad de la empresa”, advierte el FBI.
Habilitar la autenticación multifactor (MFA), establecer rotaciones regulares de controles de seguridad, limitar el acceso a la documentación relacionada con la red interna y canalizar la comunicación relacionada con los negocios también han sido enumerados por el FBI como medidas de seguridad que las empresas Web3 deben incorporar en sus operaciones.
Curiosamente, este anuncio del FBI sigue a una importante violación de la bolsa india WazirX el mes pasado, que fue supuestamente ejecutada por el infame grupo de hackers Lazarus de Corea del Norte. El ataque condujo al robo de $230 millones de dólares de las reservas de WazirX.
El cofundador de WazirX, Nischal Shetty, dijo: “la mayoría de la comunidad de investigación dice que el patrón coincide con el grupo Lazarus. Tenemos, a uno de los mejores investigadores de la industria, diciendo que el patrón coincide exactamente. Obtuvimos información creíble de que, ya sabes, esa es una posibilidad”.
Fuente: SW
