La Oficina Federal de Investigaciones (FBI) de EE. UU. advirtió a los inversores en criptomonedas sobre el creciente riesgo que representan los sofisticados delincuentes norcoreanos. El objetivo de estos ciberdelincuentes, según la agencia de investigación estadounidense, es robar grandes cantidades de criptomonedas de empresas que utilizan servicios relacionados con activos digitales. Estos ataques de piratería se han descrito como campañas de ingeniería altamente organizadas que son difíciles de detectar. La agencia había emitido una advertencia similar en marzo, cuando vio un aumento en las estafas de criptoinversión.
La amenaza de los piratas informáticos norcoreanos continúa en todas las empresas que operan con activos digitales, finanzas descentralizadas (DeFi) y fondos cotizados en bolsa (ETF). “Antes de iniciar el contacto, los actores evalúan a las víctimas potenciales consultando los eventos en las redes sociales, especialmente redes profesionales o plataformas relacionadas con el trabajo”, señala el FBI. dichoAñadió que los delincuentes utilizan tácticas convincentes como la suplantación de identidad, creando algunas situaciones e investigando antes de la operación antes de detectar los patrones de tráfico para llevar a cabo los ataques.
El FBI ha enumerado varias formas en que las empresas relacionadas con las criptomonedas pueden mantener sus plataformas a salvo de los piratas informáticos norcoreanos. Entre ellas se incluye la creación de métodos de autenticación únicos e individuales, que pueden filtrar conexiones sospechosas.
“No almacene información sobre billeteras de criptomonedas (registros, contraseñas, ID de billetera, contraseñas, claves privadas, etc.) en dispositivos conectados a Internet. Evite realizar pruebas previas al empleo o utilizar códigos en portátiles o dispositivos de la empresa”, advierte el FBI.
El FBI también enumera medidas de seguridad que las empresas Web3 incorporan en sus operaciones: facilitar la autenticación multifactor (MFA), crear un ciclo más frecuente de controles de seguridad, limitar el acceso a documentos en línea y comunicaciones comerciales confidenciales.
“Si sospecha que usted o su empresa se han visto afectados por una campaña de ingeniería social, desconecte inmediatamente el dispositivo o dispositivos afectados de Internet. Deje los dispositivos afectados para evitar la posibilidad de perder el acceso a los dispositivos con malware que pueden ser devueltos”, indica el añadió la agencia policial, sugiriendo informar inmediatamente de tales sospechas.
Curiosamente, este anuncio del FBI sigue a la violación masiva del intercambio indio WazirX el mes pasado, que supuestamente fue asesinado por el infame grupo norcoreano Lazarus. Este ataque provocó el robo de 230 millones de dólares (unos 1.900 millones de dólares) de los almacenes de WazirX.
En una entrevista reciente con Gadgets 360, el cofundador de WazirX, Nischal Shetty, dijo: “La mayor parte de la comunidad de investigación dice que este modelo se adapta al equipo de Lazarus. Tenemos uno de los mejores investigadores de la industria, que dice que este modelo se adapta al equipo de Lazarus. Bueno, tenemos información confiable que, ya sabes, puede suceder”.