Changpeng Zhao advierte a la comunidad cripto sobre los hackers norcoreanos disfrazados<\/strong> y c\u00f3mo logran infiltrarse en las principales empresas de criptomonedas, ya sea a trav\u00e9s de sus empleados o incluso haci\u00e9ndose pasar por usuarios que buscan ayuda.<\/p>\n En su publicaci\u00f3n reciente, Changpeng Zhao destaca las diversas formas en que los hackers norcoreanos intentan infiltrarse en estas empresas. Grupos financiados por el estado, como el notorio Lazarus Group<\/strong>, han sido conocidos por explotar blockchains e infiltrarse en grandes empresas desde adentro para robar datos necesarios para acceder a billeteras y fondos cripto.<\/p>\n \u00abEstos hackers norcoreanos son avanzados, creativos y pacientes\u00bb, coment\u00f3 CZ en su publicaci\u00f3n.<\/p><\/blockquote>\n Seg\u00fan Changpeng Zhao, ha sido testigo de estos m\u00e9todos de primera mano y ha escuchado historias de personas que fueron estafadas por sindicatos provenientes de Corea del Norte. Uno de los m\u00e9todos que se\u00f1al\u00f3 fue c\u00f3mo se hac\u00edan pasar por candidatos a empleo<\/strong> para intentar ser contratados por empresas de criptomonedas y as\u00ed infiltrarse como empleados internos. \u00abEsto les da un ‘pie en la puerta’. Les gustan especialmente los puestos de desarrollo, seguridad y finanzas\u00bb, a\u00f1adi\u00f3.<\/em><\/p>\n Si no consiguen el trabajo, podr\u00edan cambiar de t\u00e1ctica haci\u00e9ndose pasar por agentes de reclutamiento<\/strong> que intentan atraer a empleados que ya trabajan en empresas de criptomonedas, haci\u00e9ndose pasar por sitios competidores que buscan nuevo talento. Durante la fase inicial de entrevistas, CZ afirm\u00f3 que estos hackers dir\u00e1n que hay un problema con Zoom y urgir\u00e1n al empleado a actualizar su aplicaci\u00f3n a trav\u00e9s de un enlace compartido.<\/p>\n Otro m\u00e9todo que utilizan a menudo es enviar una pregunta de codificaci\u00f3n<\/strong> que requerir\u00e1 que el usuario ejecute un \u00abc\u00f3digo de muestra\u00bb. Estos c\u00f3digos, a su vez, dar\u00e1n acceso a los hackers al dispositivo del usuario. En el pasado, este m\u00e9todo fue empleado por hackers del grupo Famous Chollima<\/strong>, que crean anuncios de trabajo falsos de grandes empresas de criptomonedas para atraer a candidatos potenciales y robar acceso a su dispositivo haci\u00e9ndoles ejecutar c\u00f3digos que invitan a malware.<\/p>\n El mismo modus operandi fue utilizado por hackers que desplegaron un malware llamado JSCEAL<\/strong> para infiltrarse en dispositivos de usuarios haci\u00e9ndose pasar por plataformas cripto importantes. CZ tambi\u00e9n destac\u00f3 que algunos hackers prefieren hacerse pasar por usuarios que piden ayuda en solicitudes de soporte al cliente. Enviar\u00edan enlaces a trav\u00e9s de la solicitud de ticket, que contienen un virus que se descargar\u00eda en el sistema si se hace clic en \u00e9l.<\/p>\n En su \u00faltimo punto, Changpeng Zhao mencion\u00f3 un caso que involucr\u00f3 a un importante servicio de subcontrataci\u00f3n en India, que filtr\u00f3 informaci\u00f3n de un importante intercambio de EE. UU. ocurrido \u00abhace solo unos meses\u00bb. La brecha, afirm\u00f3, result\u00f3 en una p\u00e9rdida de m\u00e1s de $400 millones<\/strong> en activos de usuarios.<\/p>\n Aunque no nombra expl\u00edcitamente el intercambio, otro usuario con el handle X cryptobraveHQ<\/strong> supuso que Changpeng Zhao podr\u00eda estar refiri\u00e9ndose a Coinbase<\/strong>. En mayo de 2025, Coinbase fue v\u00edctima de un hackeo a gran escala que involucr\u00f3 a servicios al cliente con sede en India, que fueron sobornados con \u00e9xito por hackers para entregarles acceso no autorizado a datos de clientes.<\/p>\n Seg\u00fan un informe anterior de crypto.news<\/strong>, los hackers obtuvieron informaci\u00f3n personal crucial que inclu\u00eda nombres, fechas de nacimiento, direcciones, nacionalidades, n\u00fameros de identificaci\u00f3n gubernamental, informaci\u00f3n bancaria e informaci\u00f3n de cuentas. La brecha result\u00f3 en que v\u00edctimas de alto perfil fueran atacadas a trav\u00e9s del hackeo, como el socio gerente de Sequoia Capital<\/strong>, Roelof Botha.<\/p>\n Algunos usuarios de Coinbase recibieron alertas de seguridad el fin de semana pasado advirtiendo que su informaci\u00f3n podr\u00eda haber sido accedida de manera inapropiada. Seg\u00fan datos de Chainalysis<\/strong>, hasta $2.17 mil millones<\/strong> han sido robados en criptomonedas hasta ahora, siendo el hackeo de Bybit<\/strong> el que lidera con $1.5 mil millones<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":" Advertencia sobre Hackers Norcoreanos Changpeng Zhao advierte a la comunidad cripto sobre los hackers norcoreanos disfrazados y c\u00f3mo logran infiltrarse en las principales empresas de criptomonedas, ya sea a trav\u00e9s de sus empleados o incluso haci\u00e9ndose pasar por usuarios que buscan ayuda. M\u00e9todos de Infiltraci\u00f3n En su publicaci\u00f3n reciente, Changpeng Zhao destaca las diversas formas en que los hackers norcoreanos intentan infiltrarse en estas empresas. Grupos financiados por el estado, como el notorio Lazarus Group, han sido conocidos por explotar blockchains e infiltrarse en grandes empresas desde adentro para robar datos necesarios para acceder a billeteras y fondos cripto. \u00abEstos<\/p>\n","protected":false},"author":3,"featured_media":9232,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,62,311,52,65,794,71,72,8559,5131,46],"class_list":["post-9233","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-bybit","tag-changpeng-zhao","tag-coinbase","tag-hack","tag-india","tag-lazarus","tag-north-korea","tag-roelof-botha","tag-sequoia-capital","tag-usa"],"yoast_description":"Changpeng Zhao revela las t\u00e1cticas utilizadas por hackers norcoreanos para infiltrarse en las principales empresas de criptomonedas, haci\u00e9ndose pasar por empleados y utilizando malware.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/9233","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=9233"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/9233\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/9232"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=9233"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=9233"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=9233"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}M\u00e9todos de Infiltraci\u00f3n<\/h2>\n
T\u00e1cticas de Reclutamiento<\/h2>\n
Casos de Infiltraci\u00f3n<\/h2>\n
Consecuencias del Hackeo<\/h2>\n