El FBI ha advertido a los inversores en criptomonedas sobre el creciente peligro que suponen los sofisticados piratas informáticos norcoreanos. El objetivo de estos ciberdelincuentes, según la agencia de investigación estadounidense, es robar importantes reservas de criptomonedas de empresas que ofrecen servicios relacionados con activos digitales. Estos ataques informáticos se han descrito como campañas de ingeniería social muy personalizadas que son difíciles de detectar. La agencia había emitido una advertencia related en marzo, cuando observó un aumento de las estafas de inversión en criptomonedas.
El peligro de los piratas informáticos norcoreanos es persistente en todas las empresas que operan en los sectores de activos digitales virtuales, finanzas descentralizadas (DeFi) y fondos cotizados en bolsa (ETF) relacionados con las criptomonedas. “Antes de iniciar el contacto, los actores buscan posibles víctimas revisando la actividad en las redes sociales, en specific en redes profesionales o plataformas relacionadas con el empleo”, dijo el FBI. dichoy agregó que los piratas informáticos están usando tácticas como trucos de suplantación de identidad convincentes, creación de escenarios falsos y realización de investigaciones preoperativas antes de trazar hojas de ruta para implementar los ataques.
El FBI ha enumerado una serie de formas en las que las empresas relacionadas con las criptomonedas pueden mantener sus plataformas a salvo de los piratas informáticos norcoreanos. Entre ellas, se incluye la creación de mecanismos de verificación personales y únicos que podrían filtrar a los contactos sospechosos.
“No guarde información sobre billeteras de criptomonedas (nombres de usuario, contraseñas, identificadores de billetera, frases iniciales, claves privadas, and so on.) en dispositivos conectados a Web. Evite realizar pruebas previas al empleo o ejecutar código en computadoras portátiles o dispositivos propiedad de la empresa”, advierte el FBI.
El FBI también ha incluido como medidas de seguridad que las empresas Web3 incorporan a sus operaciones la habilitación de la autenticación multifactor (MFA), el establecimiento de rotaciones regulares de controles de seguridad, la limitación del acceso a la documentación interna relacionada con la pink y la canalización de la comunicación relacionada con el negocio.
“Si sospecha que usted o su empresa han sido afectados por una campaña de ingeniería social, desconecte de Web inmediatamente el dispositivo o los dispositivos afectados. Deje encendidos los dispositivos afectados para evitar la posibilidad de perder el acceso a artefactos de malware recuperables”, añadió la agencia de seguridad pública, que también sugiere informar de inmediato sobre tales sospechas.
Curiosamente, este anuncio del FBI se produce tras una importante vulneración de la plataforma de intercambio india WazirX el mes pasado, que al parecer fue ejecutada por el infame grupo de piratas informáticos norcoreanos Lazarus. El ataque provocó el robo de 230 millones de dólares (aproximadamente 1.900 millones de rupias) de las reservas de WazirX.
En una conversación reciente con Devices 360, el cofundador de WazirX, Nischal Shetty, dijo: “La mayoría de la comunidad de investigación cube que el patrón coincide con el grupo Lazarus. Tenemos a uno de los mejores investigadores de la industria diciendo que el patrón coincide exactamente. Tenemos información creíble que indica que esa es una posibilidad”.