Google revela un aumento de la actividad de hackers norcoreanos en la blockchain Solana en Europa

Google revela un aumento de la actividad de hackers norcoreanos en la blockchain Solana en Europa
Los norcoreanos recurren cada vez más al sector tecnológico europeo

Un nuevo informe de Google advierte de una creciente oleada de operaciones cibernéticas norcoreanas en Europa dirigidas a proyectos de blockchain construidos en la red Solana.

Este artículo ha sido traducido del original. Lea la versión original de nuestro corresponsal aquí.

Los ataques representan un cambio de estrategia para la República Popular Democrática de Corea (RPDC), ya que los operativos se dirigen cada vez más al sector tecnológico europeo después de enfrentarse a un escrutinio más estricto en los Estados Unidos, informó Coindesk.

Los actores de la amenaza, que se hacen pasar por "trabajadores informáticos" a distancia, se han infiltrado en empresas emergentes de criptomonedas y proyectos de blockchain, en particular los relacionados con aplicaciones basadas en Solana, contratos inteligentes y plataformas de trabajo descentralizadas. Su objetivo, según Google, es robar datos confidenciales y activos financieros para ayudar a generar ingresos para el régimen.

Un cambio de Estados Unidos a Europa a medida que aumenta el escrutinio de las contrataciones

El informe subraya que los actores norcoreanos están adaptando sus tácticas después de enfrentarse a cargos penales y prohibiciones de empleo en EE.UU. Un caso detalló a un trabajador vinculado a la RPDC haciendo malabares con 12 personas falsas, fabricando referencias y utilizando cuentas de títeres de calcetín para responder por su credibilidad cuando se postulaba para startups de blockchain.

Algunos de los proyectos más afectados tenían que ver con el desarrollo de contratos inteligentes Anchor y Rust, así como con aplicaciones web basadas en IA que utilizaban marcos como Electron y Next.js.

También informamos de que el Grupo Lazarus ha infectado a cientos de desarrolladores de software, desplegando malware a través de paquetes npm para robar credenciales, extraer datos de billeteras criptográficas e instalar una puerta trasera persistente.

Prácticas de seguridad débiles que permiten la infiltración

El informe de Google señala que las empresas que permiten a sus empleados utilizar dispositivos personales son especialmente vulnerables. Al eludir los protocolos estándar de investigación de antecedentes y seguridad de los dispositivos, los autores de las amenazas obtuvieron acceso al backend, comprometiendo potencialmente la infraestructura de los monederos, los paneles de control de los administradores y los datos de los usuarios.

Estos ataques no sólo amenazan la integridad del proyecto, sino que también ponen en peligro las consecuencias normativas y la confianza de los usuarios en los sistemas descentralizados.

Mientras la innovación europea en blockchain se acelera, los hallazgos de Google sirven de advertencia. Con los operativos norcoreanos infiltrándose activamente en los equipos bajo identidades falsas, la diligencia en la seguridad en la contratación y la gestión de dispositivos se está convirtiendo en algo esencial.

Las tensiones geopolíticas en curso y los riesgos cibernéticos pueden seguir impulsando este vector de amenaza, lo que lleva a las plataformas a reevaluar sus salvaguardias operativas.

Además, hemos informado de que las estafas de criptomonedas están de nuevo en el punto de mira, ya que circulan en línea correos electrónicos fraudulentos que suplantan a Gemini Exchange, afirmando falsamente que la plataforma se ha declarado en quiebra.

Este material puede contener opiniones de terceros, ninguno de los datos e información en esta página web constituye asesoramiento de inversión según nuestro Aviso Legal. Aunque nos adherimos a una estricta Integridad Editorial, esta publicación puede contener referencias a productos de nuestros socios.