Por Angel Di Matteo @shadowargelEn lugar de denunciarlo, decidieron continuar con el proceso para indagar las tácticas y estrategias que emplean los hackers norcoreanos para intentar infiltrarse en empresas tecnológicas. El equipo de Kraken compartió el caso y advierte a la comunidad sobre los peligros asociados.
***
- Un candidato fingía ser ingeniero y fue puesto a prueba por el equipo de seguridad de Kraken.
- La empresa convirtió la entrevista en una operación de contrainteligencia.
- Lazarus Group ha robado más de USD $1.500 millones en criptomonedas, según Arkham.
Kraken, el exchange internacional con sede en EE. UU., reveló que recientemente identificó a un hacker vinculado a Corea del Norte que intentó infiltrarse en su equipo aplicando a una oferta laboral. Lejos de rechazarlo inmediatamente, la empresa transformó el proceso de selección en una operación encubierta para conocer a más detalle los métodos utilizados por este tipo de actores.
La noticia fue publicada por la propia compañía en su blog oficial, donde que detalló cómo sus equipos de seguridad y reclutamiento detectaron indicios sospechosos durante un proceso rutinario de contratación para un puesto técnico. “En lugar de alertar al candidato, avanzamos estratégicamente con la entrevista para estudiar su enfoque”, indicó Kraken.
La entrevista que se convirtió en operación de seguridad
Kraken detalló que, una vez activadas las alertas internas sobre el posible origen del candidato, sus equipos decidieron continuar el proceso con fines investigativos. “Sometimos al candidato a múltiples rondas de pruebas técnicas de seguridad informática y tareas de verificación”, explicó la firma. El objetivo era obtener información precisa sobre sus tácticas, lenguaje técnico y comportamiento frente a controles de identidad.
Durante una entrevista en vivo, el equipo de Kraken implementó pruebas de autenticación de dos factores, como la solicitud de verificación de ubicación, presentación de una identificación oficial y preguntas aparentemente inocentes como recomendaciones de restaurantes en la ciudad que el candidato aseguraba habitar.
El resultado fue revelador. “En ese punto, el candidato se desmoronó”, relató Kraken. “Se mostró nervioso, tuvo problemas con pruebas básicas y no pudo responder de manera convincente preguntas sobre su residencia o ciudadanía”.
Múltiples identidades y una red infiltrada
La investigación posterior reveló que el individuo había utilizado varias identidades falsas para postular a empleos no solo en el sector cripto, sino también en otras industrias tecnológicas.
Kraken afirma que algunos de esos nombres ya habían sido contratados previamente por empresas del sector. Uno de ellos incluso figura en listas de sancionados por actuar como agente extranjero.
La situación demuestra el nivel de sofisticación que estas redes están dispuestas a emplear para penetrar infraestructuras críticas del sector blockchain y obtener información sensible, acceso privilegiado o incluso preparar futuros robos desde dentro.
Corea del Norte y sus nexos con hackeos
El intento de infiltración no es un caso aislado. En los últimos años, Corea del Norte ha sido acusada de llevar a cabo robos masivos de criptomonedas como parte de sus operaciones de financiamiento estatal. Diversas firmas de análisis, como Arkham Intelligence, han vinculado al grupo Lazarus —una unidad cibernética supuestamente respaldada por el gobierno norcoreano— con hackeos multimillonarios.
Uno de los más sonados fue el ataque a Bybit, que, según Arkham, resultó en el robo de más de USD $1.500 millones, convirtiéndose en el mayor golpe en la historia del ecosistema cripto. A esto se suma un reporte de TechCrunch que atribuye a hackers norcoreanos el robo de más de USD $650 millones solo en 2024.
Parte de la estrategia, según informes de inteligencia y empresas del sector, incluye el envío de trabajadores de TI que se hacen pasar por profesionales comunes y aplican a puestos en empresas cripto, con el objetivo de operar como amenazas internas.
Advertencia para la industria
El caso representa una señal de alerta para el resto del ecosistema cripto. Kraken no solo compartió su experiencia, sino que agradeció la cooperación de socios de la industria que habían advertido sobre la tendencia de hackers norcoreanos aplicando a vacantes. La colaboración entre empresas será clave para evitar filtraciones y preservar la seguridad de las plataformas.
La acción proactiva de Kraken podría servir como modelo para otras compañías que enfrenten amenazas similares. En lugar de una defensa pasiva, adoptar una postura de inteligencia activa puede marcar la diferencia entre prevenir un desastre o sufrir pérdidas millonarias.
Artículo escrito con ayuda de un redactor de contenido de IA, editado por Angel Di Matteo / DiarioBitcoin
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Criptomonedas
Token MOVE cae más del 16% tras anuncio de suspensión comercial de Coinbase
Exchanges
Coinbase ofrecerá soporte para operaciones comerciales con Worldcoin
Bitcoin
Coinbase eleva a USD $1 millón los préstamos respaldados en BTC
Estados Unidos