Los piratas informáticos de Corea del Norte están falsificando CV y perfiles de Linkedin y pretenden ser expertos en criptomonedas para obtener trabajo remoto a tiempo completo o independiente en empresas de criptomonedas, según Bloomberg. Algunos piratas informáticos también afirman publicar investigaciones en campos de criptomonedas y tecnología de cadena de bloques. Todo esto con el objetivo de obtener detalles internos de la empresa y ayudar al gobierno de Corea del Norte a robar fondos a través de personas con información privilegiada que trabajan en las empresas.
Los piratas informáticos copian perfiles legítimos en LinkedIn e Indeed para sus currículums según Mandiant Inc. Este hallazgo de la empresa refuerza las acusaciones realizadas por el gobierno de EE. UU. El gobierno de EE. UU. advirtió que los piratas informáticos de Corea del Norte están tratando de conseguir trabajos en empresas estadounidenses o europeas para luego hackearlas. Trabajar como empleado ayuda al gobierno de Corea del Norte a recopilar información sobre nuevas tendencias de criptomonedas, NFT, vulnerabilidades de seguridad y nuevas formas de lavado de dinero.
Los hackers de Corea del Norte muestran que tienen su sede en China, Rusia, África, el sudeste asiático, América del Norte, Europa, Corea del Sur y Japón.
Conseguir un trabajo también le permite al gobierno de Corea del Norte implantar puertas traseras que podrían explotarse más adelante. El gobierno de Corea del Norte ha negado sistemáticamente su participación en cualquier delito cibernético.
Los investigadores de Mandiant dijeron que habían identificado múltiples perfiles de norcoreanos que habían sido contratados con éxito por empresas.
Jonathan Wu, experto en blockchain, mencionó en twitter la experiencia de realizar una entrevista de trabajo con un hacker norcoreano.
Anteriormente, los hackers de Corea del Norte replicaron sitios web de Indeed.com, ZipRecruiter, una página de carreras de Disney y un sitio llamado Variety Jobs para que las personas enviaran su CV y luego hackear sus máquinas donde se abrieron los sitios web. Además de Corea del Norte han creado anuncios de trabajo atractivos y falsos para atraer a los desarrolladores que trabajan en grandes empresas de criptomonedas. Más tarde, cuando las víctimas solicitan trabajo, se realizan entrevistas de trabajo y los piratas informáticos intentan hackear sus computadoras para obtener más información sobre su perfil de trabajo existente.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
