Según un reciente anuncio del Buró Federal de Investigaciones (FBI) de los Estados Unidos, Corea del Norte ha estado ejecutando esquemas de ingeniería social altamente sofisticados para vulnerar las medidas de seguridad de empresas de criptomonedas y finanzas descentralizadas (DeFi).
Detalles del Informe del FBI
El anuncio del FBI, publicado recientemente, indica que los ciberdelincuentes norcoreanos se están dirigiendo a empleados específicos de empresas conectadas a fondos cotizados en bolsa de criptomonedas (ETFs). Estas actividades han sido identificadas a través del análisis de la conducta en redes sociales de los posibles objetivos, en particular en plataformas de redes profesionales o relacionadas con el empleo.
Los actores maliciosos de Corea del Norte integran detalles personales sobre el fondo, habilidades, empleo o intereses comerciales de la víctima para crear escenarios ficticios que resulten extremadamente atractivos para la persona objetivo. Las simulaciones fraudulentas a menudo incluyen nuevas oportunidades de trabajo o promesas de inversión corporativa.
“Los actores suelen intentar iniciar conversaciones prolongadas con las víctimas potenciales para generar confianza y entregar malware
