Según el informe publicado el miércoles por Google Cloud, los “trabajadores de TI” de (DPRK) en Corea del Norte están aumentando sus actividades cibernéticas ilegales al apuntar a proyectos de blockchain en Europa.
El informe afirmaba que plataformas como proyectos, aplicaciones y bolsas de trabajo construidas en la popular red Solana se vieron afectadas por el aumento de los ataques. Haciéndose pasar por trabajadores remotos legítimos, los operadores norcoreanos se infiltran en las empresas, secuestran sistemas críticos y roban datos confidenciales, vendiendo la información para "monetizar el régimen".
El aumento de la amenaza en Europa se produce inmediatamente después de una disminución en la actividad centrada en Estados Unidos, ya que los grupos vinculados a Corea del Norte enfrentan demandas en Estados Unidos y un mayor escrutinio de la contratación.
En el informe se revela que un empleado norcoreano utilizó 12 identidades falsas en EE. UU. y Europa y que inventó referencias al solicitar empleo, tratando de demostrar su credibilidad al establecer relaciones con reclutadores y verificando otras identidades. Se destacó que estos empleados no solo ocultaron sus identidades, sino que también poseían conocimientos técnicos y trabajaron en diversos proyectos, desde la creación de un mercado laboral basado en Solana hasta el desarrollo de plataformas de alojamiento de tokens.
Otro aspecto notable es que los lugares de trabajo permitieron a sus empleados utilizar sus propios dispositivos. Según Google Cloud, los empleados de IT han identificado los entornos BYOD (Bring Your Own Device) como áreas vulnerables a ciberataques y han comenzado a realizar operaciones a través de estos entornos a partir de enero de 2025.
El informe afirma que los ataques cibernéticos de la RPDC se combinan con estrategias coherentes como la expansión global, las amenazas forzadas y el uso de infraestructura virtual. Estos ciberataques siguen representando una seria amenaza para el ecosistema de las criptomonedas, con USD 1.3 mil millones en criptomonedas potencialmente robadas solo en 2024.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Advertencia de Google sobre las Altcoins de Solana: "Ustedes son el objetivo" - Koin Bülteni
Según el informe publicado el miércoles por Google Cloud, los “trabajadores de TI” de (DPRK) en Corea del Norte están aumentando sus actividades cibernéticas ilegales al apuntar a proyectos de blockchain en Europa.
El informe afirmaba que plataformas como proyectos, aplicaciones y bolsas de trabajo construidas en la popular red Solana se vieron afectadas por el aumento de los ataques. Haciéndose pasar por trabajadores remotos legítimos, los operadores norcoreanos se infiltran en las empresas, secuestran sistemas críticos y roban datos confidenciales, vendiendo la información para "monetizar el régimen".
El aumento de la amenaza en Europa se produce inmediatamente después de una disminución en la actividad centrada en Estados Unidos, ya que los grupos vinculados a Corea del Norte enfrentan demandas en Estados Unidos y un mayor escrutinio de la contratación.
En el informe se revela que un empleado norcoreano utilizó 12 identidades falsas en EE. UU. y Europa y que inventó referencias al solicitar empleo, tratando de demostrar su credibilidad al establecer relaciones con reclutadores y verificando otras identidades. Se destacó que estos empleados no solo ocultaron sus identidades, sino que también poseían conocimientos técnicos y trabajaron en diversos proyectos, desde la creación de un mercado laboral basado en Solana hasta el desarrollo de plataformas de alojamiento de tokens.
Otro aspecto notable es que los lugares de trabajo permitieron a sus empleados utilizar sus propios dispositivos. Según Google Cloud, los empleados de IT han identificado los entornos BYOD (Bring Your Own Device) como áreas vulnerables a ciberataques y han comenzado a realizar operaciones a través de estos entornos a partir de enero de 2025.
El informe afirma que los ataques cibernéticos de la RPDC se combinan con estrategias coherentes como la expansión global, las amenazas forzadas y el uso de infraestructura virtual. Estos ciberataques siguen representando una seria amenaza para el ecosistema de las criptomonedas, con USD 1.3 mil millones en criptomonedas potencialmente robadas solo en 2024.