Guerra de espionaje en la industria cripto: ¿40% de los solicitantes de empleo son agentes norcoreanos?

Original Title: North Korean crypto infiltration is much worse than everyone thinks, says SEAL member

Original Author: Pedro Solimano, DL News

Original Translation: Deep Tide TechFlow

Los operativos norcoreanos ya han infiltrado entre el 15% y el 20% de las empresas cripto.

Según un miembro de SEAL, entre el 30% y el 40% de las solicitudes de empleo en la industria cripto podrían provenir de operativos norcoreanos.

La industria cripto ha sido criticada por tener "la peor seguridad operativa (opsec) en toda la industria informática", dijo Pablo Sabbatella.

El alcance de la infiltración de Corea del Norte en la industria cripto va mucho más allá de lo que la gente imagina.

Pablo Sabbatella, fundador de la empresa de auditoría Web3 Opsek y actual miembro de Security Alliance, lanzó una bomba en la conferencia Devconnect en Buenos Aires: los operativos norcoreanos podrían haber infiltrado hasta el 20% de las empresas cripto.

"La situación en Corea del Norte es mucho peor de lo que todos imaginan", dijo Sabbatella a DL News en una entrevista. Incluso señaló de manera impactante que entre el 30% y el 40% de las solicitudes de empleo en la industria cripto podrían provenir de operativos norcoreanos que intentan infiltrarse en organizaciones relevantes de esta manera.

Si estas estimaciones son ciertas, su potencial de disrupción sería increíblemente alto.

Más importante aún, la infiltración de Corea del Norte no se trata solo de robar fondos mediante técnicas de hacking, aunque ya han robado miles de millones a través de malware sofisticado y tácticas de ingeniería social. El problema mayor es que estos operativos serán contratados por empresas legítimas, obtendrán permisos de sistema y manipularán la infraestructura que soporta a las principales empresas cripto.

Según un informe del Departamento del Tesoro de EE. UU. en noviembre del año pasado, los hackers norcoreanos han robado más de 3 mil millones de dólares en criptomonedas en los últimos tres años. Estos fondos se utilizaron posteriormente para apoyar el programa de armas nucleares de Pyongyang.

¿Cómo se infiltran los operativos norcoreanos en la industria cripto?

Los trabajadores norcoreanos generalmente no solicitan puestos directamente porque las sanciones internacionales les impiden participar en el proceso de contratación bajo sus verdaderas identidades.

Por el contrario, buscarán trabajadores remotos globales desinformados para que actúen como "agentes". Algunos de estos agentes incluso se han convertido en reclutadores, ayudando a los operativos norcoreanos a usar identidades robadas para contratar a más colaboradores en el extranjero.

Según un informe reciente de Security Alliance, estos reclutadores contactan a personas en todo el mundo a través de plataformas de freelance (como Upwork y Freelancer), centrándose principalmente en Ucrania, Filipinas y otros países en desarrollo.

Su "transacción" es bastante simple: proporcionan credenciales de cuenta verificadas o permiten que los operativos norcoreanos utilicen su identidad de forma remota. A cambio, los colaboradores pueden recibir el 20% de los ingresos, mientras que los operativos norcoreanos se quedan con el 80%.

Sabbatella declaró que muchos hackers norcoreanos tienen como objetivo a los Estados Unidos.

"Su enfoque es encontrar estadounidenses que sean su 'fachada'", explicó Sabbatella, "Se harán pasar por chinos, incapaces de hablar inglés, necesitando a alguien que ayude con las entrevistas".

Luego infectarán la computadora de la persona "fachada" con malware para obtener una dirección IP de EE. UU., lo que les permitirá acceder a más recursos de Internet que cuando están en Corea del Norte.

Una vez contratados, estos hackers generalmente no son despedidos porque su desempeño satisface a la empresa.

"Son altamente eficientes, trabajan muchas horas y nunca se quejan", dijo Sabbatella en una entrevista con DL News.

Sabbatella proporcionó un método de prueba simple: "Pregúnteles si creen que Kim Jong Un es extraño o si tiene algún defecto". Dijo: "No se les permite decir nada negativo".

Vulnerabilidades de seguridad operativa

Sin embargo, el éxito de Corea del Norte no depende únicamente de una ingeniería social sofisticada.

Las empresas de criptomonedas, y los usuarios, han hecho que todo sea más fácil.

"La industria de criptomonedas puede tener la peor seguridad operativa (opsec) en toda la industria informática", dijo Sabbatella. Criticó que los fundadores de empresas de criptomonedas están "completamente expuestos (doxxed), tienen un desempeño deficiente en la protección de claves privadas y son fácilmente susceptibles a la ingeniería social".

La Seguridad Operativa (OPSEC) es un proceso sistemático utilizado para identificar y proteger información clave de las amenazas adversarias.

La falta de seguridad operativa puede conducir a un entorno de alto riesgo. "Casi todas las computadoras serán infectadas con malware al menos una vez en su vida", dijo Sabbatella.

Declaración de actualización

Actualización: Este artículo ha sido actualizado para reflejar la aclaración de Sabbatella de que Corea del Norte no controla entre el 30% y el 40% de las solicitudes cripto; este porcentaje se refiere en realidad a la proporción de operativos norcoreanos en las solicitudes de empleo de la industria cripto.

Enlace al artículo original