Cada d\u00eda, Binance<\/strong> recibe una gran cantidad de curr\u00edculos falsos que, seg\u00fan el director de seguridad de la criptobolsa, Jimmy Su<\/strong>, son escritos por posibles atacantes norcoreanos. En su opini\u00f3n, los actores estatales de Corea del Norte<\/strong> representan la mayor amenaza que enfrentan las empresas de la industria cripto en la actualidad.<\/p>\n Su explic\u00f3 que los atacantes norcoreanos han sido un problema constante a lo largo de los ocho a\u00f1os de existencia de la bolsa, pero recientemente han mejorado su estrategia en lo que respecta a las criptomonedas. <\/p>\n \u00abEl mayor vector de ataque actualmente contra la industria cripto son los actores estatales, particularmente de la DPRK, [con] Lazarus,\u00bb<\/p><\/blockquote>\n dijo Su a Decrypt, a\u00f1adiendo que <\/p>\n \u00abhan centrado su enfoque en criptomonedas en los \u00faltimos dos o tres a\u00f1os y han tenido bastante \u00e9xito en sus esfuerzos.\u00bb<\/p><\/blockquote>\n Agreg\u00f3 que <\/p>\n \u00abcasi todos los grandes hackeos de la DPRK\u00bb<\/p><\/blockquote>\n han involucrado a un empleado falso que facilita el ataque. La Rep\u00fablica Popular Democr\u00e1tica de Corea, tambi\u00e9n conocida como DPRK<\/strong> o Corea del Norte, alberga al Grupo Lazarus<\/strong>, uno de los clanes de hackers m\u00e1s prol\u00edficos del mundo. Se cree que el grupo fue responsable del infame hackeo de Bybit<\/strong> de 1.4 mil millones de d\u00f3lares en marzo, el mayor hackeo en la historia de las criptomonedas, seg\u00fan el FBI.<\/p>\n Su mencion\u00f3 que Binance ha notado principalmente a atacantes norcoreanos intentando ser contratados en la firma. La bolsa centralizada afirma descartar curr\u00edculos a diario, bas\u00e1ndose en su tendencia a utilizar ciertos formatos. La empresa no estaba dispuesta a compartir m\u00e1s detalles sobre las se\u00f1ales de alerta en los curr\u00edculos con Decrypt.<\/p>\n Si esos curr\u00edculos logran pasar la verificaci\u00f3n inicial, la empresa debe comprobar que el solicitante es leg\u00edtimo en una videollamada, un desaf\u00edo que se vuelve cada vez m\u00e1s dif\u00edcil con el auge de la inteligencia artificial<\/strong>. <\/p>\n \u00abNuestro seguimiento sol\u00eda mostrar que el actor, el operativo, tendr\u00eda un curr\u00edculo, y casi siempre tienen un apellido japon\u00e9s o chino,\u00bb<\/p><\/blockquote>\n explic\u00f3 Su. <\/p>\n \u00abPero ahora, con la inteligencia artificial y los avances en este campo, pueden falsificar para parecer cualquier tipo de desarrollador. M\u00e1s recientemente, los hemos visto como candidatos de Europa y del Medio Oriente. Lo que hacen es usar un cambiador de voz durante sus entrevistas, y el video puede ser un deepfake.\u00bb<\/p><\/blockquote>\n \u00abLa \u00fanica buena detecci\u00f3n real es que casi siempre tienen una conexi\u00f3n a internet lenta,\u00bb<\/strong> agreg\u00f3. <\/p>\n \u00abLo que sucede es que la traducci\u00f3n y el cambiador de voz est\u00e1n funcionando durante la llamada, por eso siempre est\u00e1n retrasados.\u00bb<\/p><\/blockquote>\n Hay otras formas en que Binance puede detectar a un solicitante norcoreano, como pedirles que se cubran la cara con la mano, lo que generalmente rompe el deepfake, pero Binance no quiere revelar todos sus trucos por miedo a que los atacantes puedan estar leyendo este art\u00edculo. Otros empleadores han sido conocidos por pedir a los candidatos que digan algo negativo sobre el l\u00edder supremo norcoreano Kim Jong Un<\/strong>, lo que se cree que est\u00e1 prohibido en el pa\u00eds, y han reportado resultados positivos.<\/p>\n Binance afirma nunca haber contratado a un actor estatal; sin embargo, no pueden estar completamente seguros. Como resultado, incluso monitorean a sus empleados actuales por comportamientos sospechosos, algo que todas las instituciones financieras hacen hasta cierto punto. Ir\u00f3nicamente, seg\u00fan la investigaci\u00f3n de Su, los empleados de la DPRK suelen estar entre los mejores desempe\u00f1os<\/strong> de la empresa en su rol, probablemente porque puede haber m\u00faltiples personas haciendo el mismo trabajo en diferentes zonas horarias, explic\u00f3.<\/p>\n As\u00ed que Binance rastrea cu\u00e1ndo trabajan los empleados, junto con su producci\u00f3n. Si un trabajador parece no dormir nunca, podr\u00eda ser una se\u00f1al de que forma parte del infame Grupo Lazarus.<\/p>\n Hay otros dos modos de ataque frecuentes empleados por los actores estatales norcoreanos, dijo Su. Uno implica envenenar bibliotecas p\u00fablicas de NPM<\/strong> con c\u00f3digo malicioso, mientras que el otro consiste en que el estado rebelde hace ofertas de trabajo falsas a empleados de criptomonedas. Las bibliotecas de Node Package Manager (NPM) son colecciones de c\u00f3digo reutilizable que los desarrolladores utilizan con frecuencia. Los atacantes maliciosos pueden duplicar estos paquetes e insertar una peque\u00f1a l\u00ednea de c\u00f3digo que podr\u00eda tener graves consecuencias, todo mientras mantienen su funci\u00f3n original.<\/p>\n Para evitar que esto se convierta en un problema, Binance tiene que revisar el c\u00f3digo con un peine de dientes finos. Las principales bolsas de criptomonedas tambi\u00e9n comparten inteligencia relacionada con la seguridad en grupos de Telegram<\/strong> y Signal<\/strong>, lo que significa que pueden se\u00f1alar bibliotecas envenenadas y t\u00e9cnicas emergentes de la DPRK a sus pares.<\/p>\n \u00abEl grupo de la DPRK tambi\u00e9n intentar\u00e1 programar llamadas con los empleados de cara al p\u00fablico,\u00bb<\/p><\/blockquote>\n dijo Su a Decrypt. <\/p>\n \u00abYa sea como un proyecto DeFi o una firma de inversi\u00f3n. Peor a\u00fan, estar\u00e1n reclut\u00e1ndolos para un trabajo de alto nivel, pagando el doble o el triple, solo para conseguir que asistan a una entrevista.\u00bb<\/p><\/blockquote>\n Durante la entrevista falsa, explic\u00f3 Su, los hackers norcoreanos afirmar\u00e1n que la llamada tiene \u00abalg\u00fan tipo de problemas de video o voz,\u00bb<\/strong> antes de enviar a la v\u00edctima un enlace para actualizar su Zoom. Luego, dijo, su dispositivo se infecta con malware.<\/p>\n Binance ha entrenado a sus empleados para reportar cada intento de phishing que se les haga. Por la frecuencia de estos informes, Su est\u00e1 seguro de que los atacantes de la DPRK est\u00e1n enviando mensajes a los empleados de Binance en LinkedIn<\/strong> todos los d\u00edas. Los hackers norcoreanos robaron 1.34 mil millones de d\u00f3lares<\/strong> en 47 incidentes relacionados con criptomonedas el a\u00f1o pasado, revel\u00f3 un informe de Chainalysis<\/strong>. Desde entonces, los ataques de la DPRK han persistido, con el Director de Inteligencia de Amenazas Estrat\u00e9gicas de Wiz estimando que 1.6 mil millones de d\u00f3lares<\/strong> en criptomonedas han sido robados hasta ahora este a\u00f1o a trav\u00e9s de ofertas de trabajo falsas en TI.<\/p>\n \u00abEl Grupo Lazarus siempre ha sido un problema,\u00bb<\/p><\/blockquote>\n dijo Su a Decrypt. <\/p>\n \u00abPero en los \u00faltimos dos o tres a\u00f1os, han cambiado su enfoque, dirigiendo m\u00e1s de sus recursos hacia las criptomonedas, solo por la gran cantidad de d\u00f3lares en la industria.\u00bb<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":" La Amenaza de los Atacantes Norcoreanos en la Industria Cripto Cada d\u00eda, Binance recibe una gran cantidad de curr\u00edculos falsos que, seg\u00fan el director de seguridad de la criptobolsa, Jimmy Su, son escritos por posibles atacantes norcoreanos. En su opini\u00f3n, los actores estatales de Corea del Norte representan la mayor amenaza que enfrentan las empresas de la industria cripto en la actualidad. Estrategias de Ataque Mejoradas Su explic\u00f3 que los atacantes norcoreanos han sido un problema constante a lo largo de los ocho a\u00f1os de existencia de la bolsa, pero recientemente han mejorado su estrategia en lo que respecta a<\/p>\n","protected":false},"author":3,"featured_media":7948,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[54,62,75,65,8087,71,72,1403],"class_list":["post-7949","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-binance","tag-bybit","tag-dprk","tag-hack","tag-kim-jong-un","tag-lazarus","tag-north-korea","tag-npm"],"yoast_description":"Descubre c\u00f3mo Binance identifica los intentos diarios de hackers norcoreanos de postularse para trabajos, frustrando su infiltraci\u00f3n maliciosa en la industria cripto.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/7949","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=7949"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/7949\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/7948"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=7949"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=7949"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=7949"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Estrategias de Ataque Mejoradas<\/h2>\n
Detecci\u00f3n de Curr\u00edculos Falsos<\/h2>\n
Monitoreo de Empleados y M\u00e9todos de Ataque<\/h2>\n
Otros M\u00e9todos de Ataque<\/h2>\n
Conclusiones sobre la Amenaza Norcoreana<\/h2>\n