Regístrate en Bitget y obtén hasta 100 USDT en bonos completando simples tareas. Oferta por tiempo limitado.
El grupo de piratas informáticos de Corea del Norte, Lazarus, no deja de sorprender con su amplia gama de herramientas para robar fondos. En una de sus recién descubiertas tácticas, los hackers crean empresas cripto en los Estados Unidos para ofrecer ofertas falsas de trabajo. Esto les permite ganar acceso remoto a los ordenadores de las víctimas.
Según una reciente investigación de la firma de ciberseguridad, Silent Push, los hackers crearon tres empresas con sede en EE. UU. Estas compañías falsas (BlockNovas LLC, Angeloper Agency y SoftGlide LLC) se registraron como firmas consultoras de blockchain en el país norteamericano. Para el proceso de registro, utilizaron identidades falsas generadas por medio de inteligencia artificial.
Esto último deja en evidencia los riesgos que vienen adjuntos con las nuevas tecnologías cuando caen en manos de actores criminales. En cualquier caso, el informe detalla que estas compañías fueron creadas por el subgrupo «Contagious Interview» de Lazarus.
Al quedar registradas, estas empresas se presentan como jugadores legales del mundo de las criptomonedas. En ese sentido, sus atractivas ofertas de trabajo son rápidamente abordadas por desarrolladores y otros talentos del mundo cripto. Para «aplicar» a un trabajo, estas cripto empresas fantasma piden cargar un video con informaciones relacionadas con las destrezas y resumen curricular de la persona.
Es en este punto donde está el truco. Al momento de cargar el video, el proceso da un error, el cual se soluciona con un código simple. Este último clic-fix instala un malware que permite el acceso remoto de los hackers al computador de la víctima desde donde acceden a sus fondos.
El encubrimiento de las cripto empresas falsas
Como es bien sabido, Lazarus es un grupo de larga trayectoria que cuenta con herramientas sofisticadas y enorme experiencia en la actividad criminal. A menudo se le asocia con el gobierno de Corea del Norte, aunque no existen pruebas definitivas de esto. En cualquier caso, el alcance y la experiencia de este grupo les permite engañar con relativa facilidad con sus técnicas.
Las mencionadas empresas son apenas tres de muchas otras que seguramente existen en distintos países del mundo. Detectarlas es cuesta arriba, considerando que incluso cuentan con elementos como el KYC, registros y otros. Como ya se mencionó, algunas herramientas de IA les permiten crear identidades que pasan como legales entre los verificadores del personal laboral.
El mencionado informe determinó que algunos de los malwares instalados en las computadoras de las víctimas son BeaverTail, InvisibleFerret y OtterCookie. Estas herramientas son ideales para ganar acceso remoto a información sensible en los ordenadores de las personas que los instalan. Por otro lado, los atacantes usan servicios como Astrill VPN y proxies locales para evitar el rastreo.
Mientras tanto, la generación de identidades falsas la realizan por medio de herramientas como Remake AI. Con este paquete de herramientas, los piratas informáticos de Corea del Norte crean empresas cripto que pueden pasar desapercibidas incluso para las firmas de ciberseguridad más avanzadas.
