5 de septiembre de 2025
Corea del Norte: así funciona el fraude global en criptomonedas mediante ofertas laborales falsas y sofisticación digital
Durante el último año, cientos de profesionales de distintas áreas fueron contactados a través de procesos de selección cuidadosamente simulados, permitiendo el desvío de recursos hacia iniciativas oficiales
>Durante los últimos años, la industria de las El mecanismo central de estos ciberataques se apoya en la creación de identidades virtuales verosímiles. Los atacantes adoptan perfiles de reclutadores y contactan a víctimas potenciales a través de plataformas profesionales y servicios de mensajería, emulando procesos de selección auténticos de compañías reconocidas.Los primeros mensajes, cuidadosamente elaborados, transmiten seriedad y pertenencia a empresas legítimas, lo que facilita el inicio del diálogo y fomenta una sensación de autenticidad que disminuye las sospechas.Durante la interacción, los estafadores solicitan a los candidatos realizar acciones específicas, como acceder a portales aparentemente inocuos o grabar videos destinados, supuestamente, a pruebas técnicas. Esta etapa les permite instalar software malicioso y recolectar datos sensibles, aprovechando la confianza generada previamente.Según información de SentinelOne y Validin, junto con registros revisados por Reuters, los hackers han mejorado notablemente sus métodos en los últimos doce meses.
Investigaciones de la ONU y de autoridades estadounidenses vinculan estas sumas, obtenidas sobre todo mediante ingeniería social en el universo cripto, a la financiación de programas militares bajo control de Corea del Norte.
El alcance de la operación es transversal. Los afectados van desde ejecutivos del ámbito blockchain hasta consultores, analistas financieros, expertos en mercadotecnia digital y desarrolladores de software. SentinelOne documentó más de 230 intentos de contacto entre enero y marzo, afectando a profesionales de diversos países y especialidades, y confirmando que la campaña trasciende fronteras y categorías laborales.Los informes del área de ciberseguridad de Palo Alto Networks revelan el carácter meticuloso de las preparaciones. El material incautado incluye currículums falsos, guiones de entrevistas en varios idiomas, instructivos para responder preguntas comunes en entornos remotos, identificaciones fraudulentas y plantillas para generar documentos oficiales, junto con perfiles previamente adquiridos en plataformas profesionales. Este arsenal evidencia el alto grado de organización detrás de las postulaciones apócrifas.
El factor político y de seguridad internacional es ineludible. El Departamento de Justicia estadounidense y el FBI han incautado fondos y cerrado dominios empleados en los fraudes, además de difundir advertencias sobre la presencia de trabajadores IT norcoreanos en compañías occidentales.El entrenamiento de los aspirantes incluye estrategias para justificar ausencias, explicar la imposibilidad de asistir a reuniones en persona y sortear preguntas sobre documentación legal. Las guías obtenidas por Palo Alto Networks confirman una instrucción detallada, destinada a evitar que empleadores detecten inconsistencias entre las biografías falsas y los requisitos migratorios o laborales de los países de destino.(Con información de Reuters)
COMPARTIR:
Notas Relacionadas
Comentarios
Viernes
5 de Septiembre de 2025
| OFICIAL COMPRA | OFICIAL VENTA |
|---|
Piscis
PISCIS (del 20 de febrero al 20 de marzo)
No permitas que tus impulsos negativos salgan a la luz. Mantén tu lado desagradable a raya y modérate en lo que dices. No dejes que los problemas agobien a la pareja permanentemente. Busca romper la rutina para despejar un poco las tensiones. Lograrás finalmente tomar un ritmo laboral óptimo. Aun te queda mucho por aprender, mantente alerta y no te dejes estar.Sugerencia: La inspiración esta en los ojos que usas para mirar al mundo que te rodea. Es susceptible de ser encontrada en cualquier lugar de éste.
