La guerra encubierta en la industria cripto se intensifica: ¿el 40% de los solicitantes de empleo son agentes norcoreanos?

Título original: North Korean crypto infiltration is much worse than everyone thinks, says SEAL member

Autor original: Pedro Solimano, DL News

Traducción original: TechFlow de Deep Tide

Los agentes norcoreanos ya han infiltrado entre el 15% y el 20% de las empresas de criptomonedas.

Según un miembro de SEAL, entre el 30% y el 40% de las solicitudes de empleo en la industria cripto podrían provenir de agentes norcoreanos.

La industria cripto ha sido criticada por tener “la peor seguridad operativa (opsec) de toda la industria informática”, según Pablo Sabbatella.

El grado de infiltración de Corea del Norte en la industria cripto supera con creces lo que la gente imagina.

Pablo Sabbatella, fundador de la empresa de auditoría Web3 Opsek y actual miembro de Security Alliance, hizo una impactante revelación en la conferencia Devconnect en Buenos Aires: los agentes norcoreanos podrían haber infiltrado hasta el 20% de las empresas de criptomonedas.

“La situación con Corea del Norte es mucho peor de lo que todos piensan”, declaró Sabbatella en una entrevista con DL News. Aún más sorprendente, señaló que entre el 30% y el 40% de las solicitudes de empleo en la industria cripto podrían provenir de agentes norcoreanos que intentan infiltrarse en las organizaciones de esta manera.

Si estas estimaciones son correctas, el potencial destructivo sería increíble.

Aún más importante, la infiltración norcoreana no solo busca robar fondos mediante técnicas de hacking, aunque ya han sustraído miles de millones de dólares a través de sofisticados malware e ingeniería social. El problema mayor es que estos agentes pueden ser contratados por empresas legítimas, obtener acceso a sistemas y manipular la infraestructura que sostiene a las principales empresas cripto.

Según un informe del Departamento del Tesoro de Estados Unidos de noviembre pasado, los hackers norcoreanos han robado más de 3 mil millones de dólares en criptomonedas en los últimos tres años. Estos fondos luego se utilizan para financiar el programa nuclear de Pyongyang.

¿Cómo se infiltran los agentes norcoreanos en la industria cripto?

Los trabajadores norcoreanos normalmente no solicitan empleos directamente, ya que las sanciones internacionales les impiden participar en procesos de contratación con su verdadera identidad.

En cambio, buscan trabajadores remotos de todo el mundo que no sospechan nada para que actúen como “agentes”. Algunos de estos agentes incluso se han convertido en reclutadores, ayudando a los agentes norcoreanos a emplear a más colaboradores extranjeros utilizando identidades robadas.

Según un informe reciente de Security Alliance, estos reclutadores contactan a personas de todo el mundo a través de plataformas de trabajo freelance como Upwork y Freelancer, enfocándose principalmente en Ucrania, Filipinas y otros países en desarrollo.

Su “trato” es muy sencillo: ofrecen credenciales de cuentas verificadas o permiten que los agentes norcoreanos utilicen tu identidad de forma remota. A cambio, los colaboradores pueden recibir el 20% de los ingresos, mientras que los agentes norcoreanos se quedan con el 80%.

Sabbatella afirma que muchos hackers norcoreanos tienen como objetivo a Estados Unidos.

“Lo que hacen es encontrar estadounidenses para que sean su ‘frente’”, explica Sabbatella, “fingen ser personas de China, que no hablan inglés y necesitan a alguien que los ayude a pasar las entrevistas”.

Luego, infectan la computadora del “frente” con malware, obteniendo así una dirección IP estadounidense y acceso a más recursos de internet que si estuvieran en Corea del Norte.

Una vez contratados, estos hackers normalmente no son despedidos porque su desempeño satisface a la empresa.

“Trabajan de manera eficiente, durante muchas horas y nunca se quejan”, dijo Sabbatella en la entrevista con DL News.

Sabbatella ofreció un método sencillo para detectarlos: “Pregúntales si piensan que Kim Jong-un es raro o si tiene algo malo”. Dijo: “No se les permite decir nada negativo”.

Vulnerabilidades en la seguridad operativa

Sin embargo, el éxito de Corea del Norte no depende solo de la ingeniería social sofisticada.

Las empresas cripto —y los usuarios— lo hacen todo más fácil.

“La industria cripto probablemente tiene la peor seguridad operativa (opsec) de toda la industria informática”, dijo Sabbatella. Criticó que los fundadores de empresas cripto “tienen su identidad completamente expuesta (fully doxxed), gestionan mal sus claves privadas y son muy susceptibles a la ingeniería social”.

La seguridad operativa (Operational Security, OPSEC) es un proceso sistemático para identificar y proteger información clave de las amenazas de los adversarios.

La falta de seguridad operativa genera un entorno de alto riesgo. “Casi todos los ordenadores de las personas serán infectados por malware al menos una vez en su vida”, afirma Sabbatella.

Nota de actualización

Actualización: Este artículo ha sido actualizado con una aclaración de Sabbatella, quien señala que Corea del Norte no controla el 30%-40% de las aplicaciones cripto; ese porcentaje se refiere en realidad a la proporción de solicitudes de empleo en la industria cripto que provienen de agentes norcoreanos.