CZ alerta sobre 60 falsos desarrolladores norcoreanos infiltrados en las plataformas crypto
El cofundador de Binance CZ lanza una alerta urgente. Agentes norcoreanos se hacen pasar por desarrolladores IT para infiltrarse en el ecosistema crypto. El equipo SEAL ya ha identificado 60 perfiles fraudulentos.
En breve
- CZ alerta sobre la infiltración de 60 falsos desarrolladores norcoreanos en empresas crypto.
- Los hackers usan candidaturas IT falsas para robar datos mediante ingeniería social dirigida.
CZ revela una operación de infiltración bien organizada
Changpeng Zhao (conocido como CZ) ha hablado recientemente en X para exponer una amenaza que apunta directamente a las empresas crypto. Concretamente, describe una campaña orquestada por agentes norcoreanos cuya misión es infiltrarse en los equipos técnicos de las plataformas.
Los perfiles en cuestión se presentan como desarrolladores, ingenieros de seguridad y expertos financieros. Envian candidaturas creíbles, a veces respaldadas por portafolios de GitHub bien abastecidos. Una vez iniciado el proceso de reclutamiento, estos impostores crypto despliegan técnicas de ingeniería social.
Entre los estratagemas descritos por CZ:
- simular problemas de conexión durante una entrevista para enviar un enlace falso de Zoom infectado ;
- proponer un código fuente aparentemente inofensivo, pero diseñado para comprometer los sistemas internos de las empresas crypto ;
- usar falsas identidades para engañar al soporte al cliente o corromper proveedores externos.
Según CZ, esta estrategia apunta a obtener un acceso discreto a los datos internos de las plataformas crypto, sin activar una alerta técnica inmediata.
Una alerta directa para la atención del ecosistema crypto
La alerta lanzada por CZ llega mientras la Security Alliance (SEAL), un equipo de hackers éticos, ha registrado 60 perfiles sospechosos relacionados con Corea del Norte. Sus identidades, alias, direcciones IP, cuentas GitHub y empleadores anteriores figuran en una base de datos pública.
CZ recomienda a los actores crypto endurecer sus procesos de reclutamiento. De hecho, llama a una vigilancia reforzada hacia los candidatos técnicos y proveedores externos, quienes suelen ser más vulnerables a intentos de acercamiento.
Su consigna: no abrir archivos no verificados y formar a los colaboradores para reconocer estos métodos.
La magnitud de la maniobra revela una estructura bien organizada, capaz de formar cientos de agentes cada trimestre. CZ especifica que algunos perfiles llegan a hacerse pasar por reclutadores para atrapar a los empleados actuales.
La alerta de CZ pone en evidencia una evolución de los riesgos en el universo crypto. La seguridad ya no se limita a firewalls o auditorías de smart contracts. Los recursos humanos se convierten en la puerta de entrada preferida de los atacantes. Frente a esta amenaza persistente, la formación de los equipos y el filtrado riguroso de perfiles técnicos se imponen como prioridades urgentes.
¡Maximiza tu experiencia en Cointribune con nuestro programa "Read to Earn"! Por cada artículo que leas, gana puntos y accede a recompensas exclusivas. Regístrate ahora y comienza a acumular beneficios.
Me llamo Ariela y tengo 31 años. Trabajo en el campo de la redacción web desde hace 7 años. Descubrí el trading y las criptomonedas hace solo unos años, pero es un universo que me interesa mucho. Los temas tratados en la plataforma me permiten aprender más. Cantante en mi tiempo libre, también cultivo una gran pasión por la música, la lectura (¡y los animales!)
Las ideas y opiniones expresadas en este artículo pertenecen al autor y no deben tomarse como consejo de inversión. Haz tu propia investigación antes de tomar cualquier decisión de inversión.