Alerta del FBI: Corea del Norte ataca las criptomonedas.

septiembre 4, 2024  |  3 min de lectura
"Learn about the FBI's latest alert regarding North Korean phishing attacks aimed at businesses and government agencies. Understand the tactics used and how to strengthen cybersecurity measures against these growing threats."

El FBI ha emitido una advertencia sobre un aumento en los ataques sofisticados de ingeniería social por parte de actores cibernéticos norcoreanos que apuntan a empleados en finanzas descentralizadas (DeFi), criptomonedas y industrias relacionadas el 3 de septiembre de 2024. Estas campañas tienen como objetivo desplegar malware y robar activos de criptomonedas como Bitcoin, representando una amenaza significativa para las organizaciones en todo el mundo.

¿Qué es la ingeniería social?

La ingeniería social es una técnica engañosa utilizada por los ciberdelincuentes para manipular a las personas y hacer que compartan información confidencial o realicen acciones que comprometan la seguridad. En lugar de depender de métodos de hacking técnicos, la ingeniería social explota la psicología humana, a menudo a través de correos electrónicos de phishing, perfiles en línea falsos o llamadas telefónicas fraudulentas. Esta táctica se utiliza cada vez más en ciberataques que apuntan a datos sensibles y activos financieros, convirtiéndose en un área crítica de preocupación tanto para empresas como para individuos.

La creciente amenaza: Los complejos esquemas de ingeniería social de Corea del Norte.

Los actores cibernéticos norcoreanos son conocidos por sus tácticas de ingeniería social elaboradas y difíciles de detectar. Incluso los empleados con una sólida experiencia técnica pueden convertirse en víctimas de estos esquemas debido a la escala y persistencia de los ataques. En los últimos meses, los hackers norcoreanos han realizado una investigación exhaustiva sobre objetivos relacionados con fondos cotizados en bolsa de criptomonedas (ETFs), lo que sugiere que estos actores pronto podrían dirigirse a empresas involucradas en ETFs de criptomonedas u otros productos financieros.

Indicadores clave de los ataques de ingeniería social de Corea del Norte.

Para las organizaciones involucradas en el sector de las criptomonedas, el FBI ha destacado las tácticas sofisticadas empleadas por los ciberdelincuentes norcoreanos. Estos incluyen:

  • Investigación preoperativa extensa: Los hackers norcoreanos examinan minuciosamente a las víctimas potenciales, a menudo a través de plataformas de redes sociales, para adaptar su enfoque.
  • Escenarios falsos individualizados: Se crean escenarios falsos personalizados, como ofertas de trabajo u oportunidades de inversión, para atraer específicamente a la persona objetivo, a menudo haciendo referencia a detalles personales para aumentar la credibilidad.
  • Suplantaciones: Los actores a menudo suplantan a contactos conocidos, reclutadores o figuras prominentes de la industria, utilizando imágenes robadas y sitios web falsos para aumentar su legitimidad.

Estrategias de mitigación para proteger su organización.

Para proteger su organización de estos ataques avanzados de ingeniería social, el FBI recomienda implementar las siguientes mejores prácticas:

  • Verifique la identidad de los contactos: Utilice plataformas de comunicación separadas y no conectadas para confirmar la identidad de los contactos, especialmente cuando se le acerque a través de sitios de redes profesionales.
  • Asegure la información de criptomonedas: Evite almacenar información sensible de billeteras de criptomonedas en dispositivos conectados a Internet.
  • Tenga precaución con las pruebas de preempleo: Exija utilizar máquinas virtuales o dispositivos que no sean de la empresa para cualquier ejecución de código requerida durante las pruebas de preempleo.
  • Mejore la autenticación: Implemente la autenticación multifactor y exija aprobaciones de múltiples redes no conectadas antes de mover activos financieros.
  • Restringa el acceso a la red: Limite el acceso a la documentación sensible de la empresa y utilice plataformas de comunicación cerradas con protocolos de autenticación estrictos.

Respuesta a un ataque de ingeniería social sospechoso.

Si sospecha que su organización ha sido objeto de una campaña de ingeniería social norcoreana o ha sido comprometida, tome las siguientes medidas de inmediato:

  1. Desconecte los dispositivos afectados: Retire los dispositivos impactados de Internet, pero manténgalos encendidos para preservar los artefactos de malware.
  2. Informe el incidente: Presente un informe detallado en el Centro de Quejas de Crímenes en Internet (IC3) del FBI en www.ic3.gov.
  3. Reúna pruebas: Recoja y proporcione la mayor cantidad de información posible a las fuerzas del orden, incluidos capturas de pantalla y detalles sobre los actores cibernéticos involucrados.
  4. Considere servicios de respuesta a incidentes: Hable sobre las opciones con las fuerzas del orden y, si es necesario, consulte a empresas privadas de respuesta a incidentes para una revisión forense de los dispositivos afectados.
  5. Aumente la concienciación: Comparta su experiencia con sus colegas para ayudar a aumentar la conciencia y prevenir futuros incidentes.

Podemos ayudar.

La amenaza continua de los actores cibernéticos norcoreanos es un recordatorio de la importancia de medidas de ciberseguridad robustas, especialmente en los sectores de DeFi y criptomonedas.

Skysnag simplifica y automatiza los procesos de autenticación de correos electrónicos, incluyendo DMARC, SPF y DKIM, eliminando la necesidad de configuración manual y reduciendo el riesgo de errores. Al conectarse a Skysnag, puede proteger la reputación de su dominio y evitar riesgos como correos electrónicos comerciales comprometidos, robo de contraseñas y pérdidas financieras potencialmente significativas. Comience a monitorear su dominio para proteger su negocio contra ataques de ingeniería social y fortalecer su postura de seguridad general.

Compruebe el cumplimiento de la seguridad DMARC de su dominio

Implemente DMARC, SPF y DKIM en días - no en meses

Skysnag ayuda a los ingenieros ocupados a implementar DMARC, responde a cualquier configuración incorrecta de SPF o DKIM, lo que aumenta la entregabilidad del correo electrónico y elimina la suplantación de correo electrónico y la suplantación de identidad.