Hackers norcoreanos crearon empresas ficticias en EE.UU. para atacar a desarrolladores cripto, según informe

La campaña encubierta del grupo Lazarus usó compañías falsas y entrevistas laborales falsas para instalar malware y robar criptoactivos.

INVESTIGACIONES BLOCKCHAIN

J.M.G

4/25/20252 min read

Un nuevo informe de la firma de ciberseguridad Silent Push reveló que hackers norcoreanos crearon al menos tres empresas fantasma —incluyendo dos registradas en Estados Unidos— como parte de una campaña diseñada para infectar con malware a desarrolladores de criptomonedas.

Los investigadores atribuyen esta operación al grupo Contagious Interview, una subunidad del Lazarus Group, el notorio colectivo de amenazas persistentes avanzadas (APT) patrocinado por el Estado norcoreano.

Las empresas falsas involucradas son:

  • BlockNovas LLC, registrada en Nuevo México

  • SoftGlide LLC, registrada en Nueva York

  • Angeloper Agency, cuya ubicación no fue confirmada

Estas entidades actuaron como fachada para distribuir malware mediante ofertas de trabajo falsas dirigidas a desarrolladores del sector cripto. Los dominios usados incluyeron blocknovas[.]com, apply-blocknovas[.]site, entre otros.

Ingeniería social con IA y suplantación laboral

La operación, según Silent Push, utilizó perfiles laborales generados por inteligencia artificial, identidades falsas y direcciones ficticias para legitimar las empresas. Las víctimas eran engañadas con supuestas entrevistas laborales que en realidad servían como vehículos para instalar software malicioso capaz de comprometer billeteras cripto, claves privadas y credenciales.

Un patrón conocido

El grupo Lazarus tiene un largo historial de ataques al ecosistema cripto. El más infame ocurrió en 2021 con el hack al puente Ronin de Axie Infinity, en el que se robaron $625 millones en ETH y USDC tras infiltrar a un empleado con una oferta laboral falsa. En 2022, ejecutaron una táctica similar contra Harmony (Horizon Bridge), sustrayendo otros $100 millones.

Según datos de la ONU y Chainalysis, Lazarus ha robado más de $3 mil millones en criptomonedas desde 2017, con los ataques basados en procesos de contratación siendo una de sus herramientas favoritas.

Este caso vuelve a poner en evidencia la urgente necesidad de ciberseguridad avanzada en el mundo cripto, especialmente para desarrolladores y startups, quienes suelen ser el blanco perfecto de operaciones estatales de alto nivel.

Como siempre, se recomienda extremar precauciones al recibir ofertas laborales inesperadas, validar dominios y empleadores, y aislar dispositivos usados para entrevistas de entornos con acceso a claves o activos digitales.

Descargo de responsabilidad

Este artículo de noticias tiene como objetivo ofrecer información precisa y actualizada. Sin embargo, no se debe considerar como asesoramiento financiero, legal o profesional. Se recomienda a los lectores verificar la información de manera independiente y consultar con expertos antes de tomar cualquier decisión basada en el contenido proporcionado.

Tu ventana al mundo de las criptomonedas

Disclaimer

CONTACTO

© 2024. All rights reserved.

Privacidad

Terminos de Uso

Política de cookies

Anunciate

Consultas formacion

Contacta con nosotros

POLíTICAS

Política de publicidad

CONóCENOS

Quienes somos