Los ciberdelincuentes norcoreanos están apuntando a trabajos listados en LinkedIn e Indeed para plagiar currículums y perfiles de otras personas para conseguir trabajo remoto en empresas de criptografía, según un informe de Bloomberg que cita a investigadores de seguridad de Mandiant.

El objetivo es acceder a las operaciones internas de estas empresas y recopilar inteligencia sobre las próximas tendencias, incluidas las relacionadas con el desarrollo de la red Ethereum, los tokens no fungibles (NFT) y los posibles fallos de seguridad.

Otra plataforma en la que los presuntos hackers fueron vistos es citada como el popular sitio de codificación GitHub, donde los desarrolladores discuten públicamente los acontecimientos en la industria, según Mandiant.

Esta información supuestamente está ayudando a los piratas informáticos norcoreanos a lavar criptomonedas que luego pueden ser utilizadas por el régimen de Pyongyang para evadir las sanciones occidentales.

«Todo se reduce a amenazas internas», dijo Joe Dobson, analista principal de Mandiant, a Bloomberg. «Si alguien es contratado en un proyecto criptográfico y se convierte en un desarrollador central, eso le permite influir en las cosas, ya sea para bien o no».

Uno de esos solicitantes de empleo que los investigadores identificaron el mes pasado afirmó ser un «profesional de pensamiento innovador y estratégico» en la industria de la tecnología y un desarrollador de software experimentado.

Mandiant dijo que habían identificado a varios norcoreanos en sitios web de empleo que han sido contratados con éxito como trabajadores independientes. Los investigadores se negaron a nombrar a los empleadores.

Según el analista de Mandiant Michael Barnhart, «estos son norcoreanos que intentan ser contratados y llegar a un lugar donde puedan canalizar dinero al régimen».

Corea del Norte, criptografía y hacks

Aunque el gobierno de Corea del Norte ha negado repetidamente su participación en cualquier robo relacionado con el ciberespacio, las agencias gubernamentales de Estados Unidos, incluidos el Departamento de Estado y el FBI, advirtieron a las empresas contra la contratación involuntaria de trabajadores independientes de Corea del Norte, ya que potencialmente estaban ofuscando sus verdaderas identidades y vínculos con el gobierno de la RPDC.

Un comunicado conjunto de las agencias del gobierno de Estados Unidos en mayo indicó que «los trabajadores de TI de Corea del Norte se encuentran principalmente en … China y Rusia, con un número menor en África y el sudeste asiático», y «a menudo dependen de sus contactos en el extranjero para obtener trabajos independientes para ellos y para interactuar más directamente con los clientes».

El gobierno de Estados Unidos emitió una advertencia similar en abril, diciendo que «ha observado a actores cibernéticos norcoreanos apuntando a una variedad de organizaciones en la tecnología blockchain y la industria de criptomonedas».

El informe citó específicamente varias áreas objetivo de la industria, incluidos los intercambios, los protocolos de finanzas descentralizadas (DeFi), los fondos de capital de riesgo y los titulares individuales de grandes cantidades de activos relacionados con las criptomonedas, como tokens o NFT.

En abril, el gobierno de Estados Unidos concluyó que Lazarus, una «organización de piratería patrocinada por el estado» con vínculos con el gobierno de Corea del Norte, estaba detrás del hackeo de $622 millones de un puente Ronin de cadena cruzada utilizado por el juego de juego para ganar Axie Infinity.

La firma de análisis Elliptic también sugirió que los piratas informáticos norcoreanos fueron los culpables más probables de un hackeo de $100 millones del Protocolo Harmony en junio.

Pagina Original:

Cybercriminals Plagiarize LinkedIn, Indeed Profiles to Apply for Crypto Jobs: Report