La guerra encubierta en la industria cripto se intensifica: ¿el 40% de los solicitantes de empleo son agentes norcoreanos?

Los agentes norcoreanos ya han infiltrado entre el 15% y el 20% de las empresas de criptomonedas.

Según un miembro de SEAL, entre el 30% y el 40% de las solicitudes de empleo en la industria cripto podrían provenir de agentes norcoreanos.

La industria cripto ha sido criticada por tener "la peor seguridad operativa (opsec) de toda la industria informática", según Pablo Sabbatella.

El grado de infiltración de Corea del Norte en la industria cripto supera con creces lo que la gente imagina.

Pablo Sabbatella, fundador de la empresa de auditoría Web3 Opsek y actual miembro de Security Alliance, reveló en la conferencia Devconnect en Buenos Aires que los agentes norcoreanos podrían haber infiltrado hasta el 20% de las empresas de criptomonedas.

"La situación con Corea del Norte es mucho peor de lo que la gente piensa", declaró Sabbatella en una entrevista con DL News. Añadió, aún más sorprendente, que entre el 30% y el 40% de las solicitudes de empleo en la industria cripto podrían provenir de agentes norcoreanos que intentan infiltrarse en las organizaciones de esta manera.

Si estas estimaciones son correctas, el potencial destructivo sería increíble.

Aún más importante, la infiltración norcoreana no solo busca robar fondos mediante técnicas de hacking, aunque ya han robado miles de millones de dólares a través de malware sofisticado e ingeniería social. El problema mayor es que estos agentes pueden ser contratados por empresas legítimas, obtener acceso a los sistemas y manipular la infraestructura que sostiene a las principales empresas cripto.

Según un informe del Departamento del Tesoro de EE. UU. publicado en noviembre pasado, los hackers norcoreanos han robado más de 3 mil millones de dólares en criptomonedas en los últimos tres años. Estos fondos se utilizan posteriormente para apoyar el programa nuclear de Pyongyang.

¿Cómo se infiltran los agentes norcoreanos en la industria cripto?

Los trabajadores norcoreanos normalmente no solicitan empleos directamente, ya que las sanciones internacionales les impiden participar en procesos de contratación con su verdadera identidad.

En su lugar, buscan trabajadores remotos globales desprevenidos para que actúen como "agentes". Algunos de estos agentes incluso se han convertido en reclutadores, ayudando a los agentes norcoreanos a contratar a más colaboradores extranjeros utilizando identidades robadas.

Según un informe reciente de Security Alliance, estos reclutadores contactan a personas de todo el mundo a través de plataformas de trabajo freelance como Upwork y Freelancer, enfocándose principalmente en Ucrania, Filipinas y otros países en desarrollo.

Su "trato" es muy sencillo: proporcionan credenciales de cuentas verificadas o permiten que los agentes norcoreanos utilicen tu identidad de forma remota. A cambio, los colaboradores reciben el 20% de los ingresos, mientras que los agentes norcoreanos se quedan con el 80%.

Sabbatella afirma que muchos hackers norcoreanos tienen como objetivo a Estados Unidos.

"Lo que hacen es encontrar estadounidenses para que sean su 'frente'", explicó Sabbatella. "Fingen ser personas de China, que no hablan inglés y necesitan ayuda para asistir a entrevistas."

Luego, infectan el ordenador del "frente" con malware, obteniendo así una dirección IP estadounidense y acceso a más recursos de internet que si estuvieran en Corea del Norte.

Una vez contratados, estos hackers rara vez son despedidos, ya que su desempeño suele satisfacer a las empresas.

"Son muy productivos, trabajan muchas horas y nunca se quejan", dijo Sabbatella en la entrevista con DL News.

Sabbatella ofreció una prueba sencilla: "Pregúntales si piensan que Kim Jong-un es raro o tiene algo malo". Dijo: "No se les permite decir nada negativo".

Vulnerabilidades en la seguridad operativa

Sin embargo, el éxito de Corea del Norte no depende solo de una ingeniería social sofisticada.

Las empresas cripto —y los usuarios— lo hacen todo más fácil.

"La industria cripto probablemente tiene la peor seguridad operativa (opsec) de toda la industria informática", afirmó Sabbatella. Criticó que los fundadores de empresas cripto "están completamente expuestos (fully doxxed), gestionan mal sus claves privadas y son muy susceptibles a la ingeniería social".

La seguridad operativa (Operational Security, OPSEC) es un proceso sistemático para identificar y proteger información clave de las amenazas de los adversarios.

La falta de seguridad operativa crea un entorno de alto riesgo. "Casi todos los ordenadores se infectarán con malware al menos una vez en la vida", señaló Sabbatella.

Notas de actualización

Actualización: Este artículo ha sido actualizado con una aclaración de Sabbatella, quien señaló que Corea del Norte no controla el 30%-40% de las aplicaciones cripto; ese porcentaje se refiere en realidad a la proporción de solicitudes de empleo en la industria cripto que provienen de agentes norcoreanos.