Los piratas informáticos de Corea del Norte están plagiando información de currículos legítimos en varias plataformas de contratación como LinkedIn. Usan los datos robados para solicitar trabajos en empresas de criptomonedas en América del Norte y Europa.
Según un informe de Bloomberg, los ciberdelincuentes ocultan su origen norcoreano y se hacen pasar por surcoreanos, japoneses, africanos o del sudeste asiático. Usan información robada para hacerse pasar por poseedores de las habilidades tecnológicas necesarias para un trabajo en blockchain y criptomonedas. Por ejemplo, muchos de ellos pretenden ser desarrolladores senior, diseñadores de aplicaciones, etc.
Investigan activamente las tendencias actuales en GitHub y otras plataformas similares. Esto les da la oportunidad de determinar qué habilidades son las más buscadas y ajustar sus currículos de acuerdo con la demanda actual.
¿Ganar o espiar?
Hasta el momento, las razones de tales acciones aún no están claras. Por un lado, los norcoreanos simplemente podrían estar buscando mejores oportunidades profesionales en países más ricos. Por otro lado, podría ser una iniciativa del gobierno para lavar dinero y eludir sanciones internacionales.
Se sabe que Corea del Norte apoya los ataques cibernéticos y el entrenamiento de piratas informáticos. Uno de los grupos más conocidos que ha salido del país es el Grupo Lazarus. Se sospecha que lleva a cabo numerosos delitos cibernéticos, incluido el infame hackeo del intercambio Cryptopia (aunque las acusaciones nunca se confirmaron). Como informó CoinIdol, un medio mundial de noticias de blockchain, incluso usaron el Aplicación de mensajería telegrama para robar criptomonedas.
Estuvieron expuestos previamente en febrero de 2022 cuando usaron malware de phishing para atacar a los solicitantes de empleo en Lockheed Martin Corp, como informó Qualys Inc. Ahora es posible que el grupo simplemente esté expandiendo sus esfuerzos a un mayor número de empleados. Sin embargo, no está claro cuántos de esos solicitantes realmente recibieron trabajo. Queda por ver si estos empleados realmente dañarán a sus empleadores con el tiempo.
- Bitcoin
- blockchain
- cumplimiento de blockchain
- conferencia de la cadena de bloque
- Ídolo de la moneda
- coinbase
- Coingenius
- Consenso
- conferencia criptográfica
- minería criptográfica
- criptomoneda
- Descentralizado
- DeFi
- Acciones digitales
- Etereum
- máquina de aprendizaje
- noticias
- token no fungible
- Platón
- platón ai
- Inteligencia de datos de Platón
- platoblockchain
- PlatónDatos
- juego de platos
- Polígono
- prueba de participación
- W3
- zephyrnet
