Hoy, el FBI emitido Una alerta advierte de que los piratas informáticos norcoreanos están atacando los fondos cotizados en bolsa (ETF) de criptomonedas estadounidenses en un intento de robar activos digitales. Los piratas informáticos están utilizando técnicas avanzadas de ingeniería social para violar la seguridad de las empresas asociadas con estos productos financieros, afirmó el FBI.
Según el FBI, la República Popular Democrática de Corea (RPDC) ha estado llevando a cabo ataques de ingeniería social altamente selectivos contra empleados de las industrias de las finanzas descentralizadas (DeFi) y las criptomonedas. Estos ataques implican una investigación preoperativa detallada y escenarios personalizados diseñados para explotar los intereses y conexiones específicos de la víctima.
“Los ciberdelincuentes norcoreanos han llevado a cabo investigaciones sobre diversos objetivos relacionados con fondos cotizados en bolsa de criptomonedas durante los últimos meses”, afirmó el FBI. “Esta investigación incluyó preparativos preoperativos que sugerían que los ciberdelincuentes norcoreanos podrían intentar realizar actividades cibernéticas maliciosas contra empresas asociadas con ETF de criptomonedas u otros productos financieros relacionados con las criptomonedas”.
El FBI destacó que los cibercriminales norcoreanos son una amenaza persistente para las organizaciones que manejan grandes cantidades de criptomonedas. Sus tácticas incluyen hacerse pasar por contactos de confianza, crear escenarios falsos que involucran ofertas de trabajo o inversiones y desplegar malware a través de interacciones prolongadas y convincentes con sus objetivos.
La agencia instó a las empresas del sector de las criptomonedas a adoptar estrictas medidas de seguridad, incluida la autenticación multifactor, la limitación del acceso a información confidencial y la verificación de la identidad de los contactos a través de múltiples canales. El FBI también recomendó que las empresas con acceso a importantes tenencias de criptomonedas tomen precauciones adicionales para salvaguardar sus activos contra estas sofisticadas amenazas cibernéticas.