En un reciente comunicado, el Buró Federal de Investigaciones (FBI) ha emitido una alerta sobre un creciente y sofisticado esquema de ciberdelincuencia dirigido a la industria de las criptomonedas. En particular, el FBI señaló que ciberdelincuentes vinculados al estado norcoreano están intensificando sus esfuerzos para robar criptomonedas, y han puesto su atención en empleados de empresas relacionadas con los fondos cotizados en bolsa de criptomonedas, conocidos como ETF (Exchange-Traded Funds). Estos fondos permiten a los inversores tradicionales comprar y vender criptomonedas como Bitcoin y Ethereum a través de mercados de valores convencionales.
El comunicado advierte que estos actores maliciosos están utilizando tácticas de ingeniería social difíciles de detectar para llevar a cabo estafas dirigidas a empleados del sector de activos digitales. Estas campañas de engaño suelen consistir en suplantar identidades o realizar falsas ofertas de empleo con el fin de obtener información personal valiosa. Estos intentos de fraude son conocidos comúnmente como ataques de phishing, en los cuales los delincuentes se hacen pasar por entidades legítimas para manipular a las víctimas.
Las tácticas cada vez más sofisticadas de los ciberdelincuentes
El FBI subrayó que estos delincuentes han adoptado métodos avanzados para investigar a sus objetivos. Durante los últimos meses, han realizado investigaciones sobre individuos y empresas conectadas a los ETFs de criptomonedas, en lo que parece ser una preparación preoperativa para futuros ataques. Este tipo de espionaje cibernético sugiere que los actores norcoreanos están planeando actividades maliciosas contra empresas relacionadas con los productos financieros basados en criptomonedas, como los ETFs de Bitcoin y Ethereum.
Uno de los aspectos más preocupantes de este tipo de ciberataques es que incluso aquellas personas con un alto nivel de conocimiento en ciberseguridad pueden ser vulnerables. El FBI advirtió que las estafas son cada vez más difíciles de detectar, lo que subraya la necesidad de que las empresas en el sector de criptomonedas refuercen sus medidas de seguridad y sensibilicen a sus empleados sobre los riesgos.
Entre las tácticas empleadas por los ciberdelincuentes norcoreanos se encuentran la suplantación de identidad de altos ejecutivos o colegas de las víctimas, así como la creación de falsas páginas web y aplicaciones que imitan a empresas legítimas. Además, las ofertas de empleo fraudulentas, diseñadas para robar información personal y de acceso, son cada vez más comunes. Este tipo de ataques no solo representa un riesgo para las empresas, sino que también puede desestabilizar los mercados financieros si se compromete la seguridad de grandes cantidades de activos digitales.
El impacto global de los ciberdelincuentes norcoreanos
El grupo de hackers conocido como Lazarus, respaldado por el gobierno de Corea del Norte, ha sido vinculado a múltiples robos de criptomonedas en los últimos años, incluido un ataque masivo en 2022 que resultó en el robo de más de 600 millones de dólares de la red Ethereum Ronin. Lazarus ha sido particularmente efectivo en ocultar el rastro de los fondos robados utilizando herramientas de mezcla de criptomonedas como Tornado Cash, que permiten a los usuarios realizar transacciones anónimas al combinar fondos de varios usuarios.
El Departamento del Tesoro de Estados Unidos ha tomado medidas contra estas actividades, sancionando herramientas como Tornado Cash, que se han utilizado para lavar las ganancias obtenidas de actividades ilícitas. Sin embargo, los ciberdelincuentes norcoreanos continúan innovando en sus métodos para eludir las sanciones y los controles regulatorios. Blockchain, una empresa de análisis de datos, ha estimado que Corea del Norte roba cientos de millones de dólares en criptomonedas cada año a través de estos ataques.
El FBI también mencionó que aunque las estafas actuales no se centran exclusivamente en una criptomoneda en particular, los ETFs de Bitcoin son los más comunes en Estados Unidos desde su lanzamiento en enero de 2024, lo que los convierte en objetivos primarios. Las autoridades están preocupadas por el riesgo que representan estos ataques para la integridad del mercado financiero, especialmente ahora que los ETFs de criptomonedas están ganando popularidad entre los inversores tradicionales.
En respuesta a estas amenazas, el FBI ha instado a las empresas del sector de criptomonedas a reforzar sus protocolos de seguridad y a educar a sus empleados sobre cómo identificar y evitar caer en estas estafas de ingeniería social. También ha reiterado la importancia de compartir información sobre amenazas cibernéticas para reducir el impacto de estos ataques a nivel global.
La advertencia del FBI sobre el aumento de las actividades ciberdelincuentes patrocinadas por el estado norcoreano pone en evidencia los peligros crecientes a los que se enfrenta el sector de las criptomonedas. A medida que las empresas relacionadas con los ETFs de criptomonedas continúan desarrollándose y atrayendo la atención de inversores, también se convierten en objetivos atractivos para actores maliciosos que buscan robar activos digitales. La sofisticación de los ataques, junto con la vulnerabilidad incluso de aquellos expertos en ciberseguridad, resalta la necesidad urgente de medidas de seguridad más robustas y una mayor vigilancia en el espacio digital.
