Hoy, el FBI emitido una alerta que advierte que los piratas informáticos norcoreanos están apuntando a fondos cotizados en bolsa (ETF) de criptomonedas estadounidenses en un intento por robar activos digitales. Los piratas informáticos están utilizando técnicas avanzadas de ingeniería social para violar la seguridad de las empresas asociadas con estos productos financieros, afirmó el FBI.
Según el FBI, la República Popular Democrática de Corea (RPDC) ha estado llevando a cabo ataques de ingeniería social muy específicos contra empleados de las industrias de las finanzas descentralizadas (DeFi) y las criptomonedas. Estos ataques implican una investigación preoperativa detallada y escenarios personalizados diseñados para explotar los intereses y conexiones específicos de la víctima.
“Los ciberactores maliciosos norcoreanos llevaron a cabo investigaciones sobre una variedad de objetivos conectados a fondos cotizados en bolsa de criptomonedas durante los últimos meses”, dijo el FBI. “Esta investigación incluyó preparativos preoperativos que sugieren que los actores norcoreanos pueden intentar actividades cibernéticas maliciosas contra empresas asociadas con ETF de criptomonedas u otros productos financieros relacionados con criptomonedas”.
El FBI enfatizó que los ciberactores norcoreanos son una amenaza persistente para las organizaciones que gestionan grandes cantidades de criptomonedas. Sus tácticas incluyen hacerse pasar por contactos de confianza, crear escenarios falsos que involucren ofertas de trabajo o inversiones y desplegar malware a través de interacciones prolongadas y convincentes con sus objetivos.
La agencia instó a las empresas del sector de las criptomonedas a adoptar estrictas medidas de seguridad, incluida la autenticación multifactor, limitar el acceso a información confidencial y verificar las identidades de los contactos a través de múltiples canales. El FBI también recomendó que las empresas con acceso a importantes tenencias de criptomonedas tomen precauciones adicionales para salvaguardar sus activos contra estas sofisticadas amenazas cibernéticas.