¡Atención! Nueva táctica de los hackers norcoreanos: contratar "agentes europeos" para infiltrarse en los procesos de contratación de empresas de encriptación.

Puntos clave:

• Los hackers norcoreanos utilizaron "agentes europeos" durante la primera ronda de entrevistas, y las etapas posteriores expusieron su verdadera identidad;
• Más de $2.2 mil millones en criptomonedas** fueron robados en 2024, con un alto porcentaje de 61% ($1.34 mil millones) por parte de **grupos de hackers norcoreanos;
• Los hackers utilizan identidades falsas, intermediarios de terceros y oportunidades de trabajo remoto para infiltrarse en la seguridad de Web3;
• El fraude en las contrataciones se intensifica, surgen herramientas de falsificación de currículos con IA y trampas en entrevistas, aumentando la dificultad de la identificación;
• Las empresas de criptografía están restringiendo la contratación, confiando en recomendaciones internas, la seguridad en cadena y la verificación de identidad están en auge.

Estafa de entrevistas: hackers norcoreanos detrás de rostros europeos

Hace unos meses, la startup británica de verificación de identidad Cheqd llevó a cabo una entrevista para desarrolladores de software. En la primera ronda de entrevistas, este candidato, que supuestamente se encuentra en Europa, se destacó: conocimientos técnicos sólidos, amplia experiencia y fluidez en inglés.

Sin embargo, durante la segunda ronda de entrevistas y la prueba de programación en vivo, la situación cambió drásticamente: el acento de la otra parte se volvió claramente como el de un asiático, la conexión a Internet se volvió muy inestable y la cámara no pudo encenderse. Lo que es aún más alarmante es que el equipo de Cheqd, al revisar la grabación de la prueba de programación, descubrió que el candidato cambiaba frecuentemente entre pestañas y páginas con caracteres en coreano.

Fraser Edwards, CEO y fundador de Cheqd, reveló a Decrypt que esta persona es solo uno de aproximadamente 5 casos sospechosos de personal norcoreano que el equipo ha descubierto en el último año intentando unirse a la compañía. Aunque la infiltración de Corea del Norte en empresas tecnológicas y de criptomonedas para llevar a cabo ataques de hackers ha continuado durante años, las empresas y reclutadores informan que el país podría estar contratando extranjeros como "agentes de fachada" para ayudarles a pasar la selección inicial de contrataciones.

Edwards señala: "Casi sin excepción, la primera ronda de llamadas que suena como la de una persona europea, en las siguientes se convierte en algo que suena claramente como si viniera de algún lugar de Asia."

Pérdidas devastadoras en la cadena: los hackers norcoreanos se convierten en la principal amenaza para las criptomonedas

Según datos de Chainalysis, los hackers robaron más de $2.2 mil millones de plataformas criptográficas en 2024, un aumento del 21% en comparación con el año anterior. De esta cantidad, hasta el 61% (aproximadamente $1.34 mil millones) de los fondos robados se atribuyen a organizaciones de hackers respaldadas por el estado de Corea del Norte.

La empresa destacó en su informe anual: "Los incidentes de ciberataques relacionados con Corea del Norte parecen volverse más frecuentes. Algunos de estos incidentes parecen estar relacionados con trabajadores de TI de Corea del Norte, que están infiltrándose cada vez más en empresas de criptomonedas y Web3, comprometiendo sus redes, operaciones y credibilidad." El informe señala que estos trabajadores a menudo utilizan tácticas, técnicas y procedimientos (TTPs) complejos, como: identidades falsas, agencias de contratación de terceros, y manipulando oportunidades de trabajo remoto para obtener acceso.

Alerta de la industria: varias empresas de criptomonedas enfrentan intentos de infiltración

Cheqd no es un caso aislado. En los últimos años, el personal de Corea del Norte ha intentado (y a veces ha tenido éxito) infiltrarse en varias empresas de criptomonedas. A principios de este año, el intercambio de criptomonedas Kraken reveló que también había sido un objetivo, afortunadamente se dieron cuenta de las intenciones del otro antes de contratarlos.

Owen Healy, director de Owen Healy Blockchain Talent, una empresa de reclutamiento de blockchain en Irlanda, señaló que en las etapas iniciales de las entrevistas se utiliza a candidatos principalmente de Europa como agentes, una táctica que comenzó a observar en los últimos meses. Tiene bastante experiencia en la identificación de infiltrados norcoreanos, habiéndose encontrado con ellos en varias ocasiones en los últimos años, y publicó en LinkedIn recomendaciones detalladas para su identificación y eliminación.

"Algunos trucos simples", dijo Healy. Por ejemplo, intenta hablar con los candidatos sobre cultura pop o la situación de su supuesta residencia, y notó que una cantidad desproporcionada de personas afirma vivir en Toronto, Canadá. "El objetivo es sacarlos de sus guiones preestablecidos, y entonces se puede ver claramente que no son la persona que dicen ser". Pero le preocupa que esta nueva estrategia pueda disminuir la efectividad de tales métodos. "Parece que ese es su siguiente objetivo: contratar agentes de países legítimos para que los representen y, en última instancia, subcontratar el trabajo a Corea del Norte."

Healy está más preocupado de que esto afecte la actitud de la empresa hacia la contratación remota, especialmente la contratación internacional, y puede llevar a confundir a verdaderos solicitantes con trabajadores norcoreanos solo porque los solicitantes están ubicados en Asia.

Dilema de contratación: Las herramientas de falsificación y trampa de IA agravan el riesgo

Al mismo tiempo, la tecnología está cambiando profundamente el panorama de la contratación. Un reclutador de un sector no relacionado con las criptomonedas se quejó a Decrypt de que el abuso de la IA ha llevado a una gran cantidad de "basura de IA" inundando el mercado, llena de frases hechas de ChatGPT, currículos y cartas de presentación generados por IA sin editar. Su empresa ha descubierto que los candidatos exageran habilidades que no tienen y exageran sus capacidades lingüísticas, lo que obliga a la empresa a implementar procesos de verificación más estrictos para evaluar las calificaciones de los candidatos, aumentando significativamente la carga de trabajo.

Verificar habilidades concretas (como la codificación o el dominio de idiomas) es especialmente difícil, lo que requiere que los reclutadores también posean estas habilidades. Incluso las pruebas de habilidades se han convertido en un "juego del gato y el ratón" debido a la evolución de nuevas tecnologías.

Justo cuando Cheqd implementó pruebas de programación en tiempo real para asegurar que los desarrolladores tengan habilidades reales y no usen asistencia de IA, un ex estudiante de la Universidad de Columbia en EE. UU. financió su startup Cluely con $5.3 millones, cuya tecnología está diseñada para ayudar a los usuarios a hacer trampa en entrevistas de trabajo, exámenes y llamadas de ventas. Su video promocional muestra al fundador Chungin Lee usando la tecnología para falsificar interés y obtener consejos en una cita.

Sin duda, estas herramientas ayudarán a los trabajadores de TI de Corea del Norte a eludir métodos de detección como el “test de antecedentes culturales” de la empresa, y la estrategia de contratar a personas que no son de Corea del Norte para ayudar a conseguir trabajo también hará que sea más difícil ser detectados.

Las empresas de criptomonedas responden: restringen contrataciones y refuerzan la red interna

Para Cheqd, la tarea actual es pensar en cómo fortalecer su proceso de contratación. La empresa está a punto de contratar varios nuevos puestos, y Edwards cree que el proceso de identificar intentos de fraude y estafas será más difícil que nunca.

Su estrategia principal es depender más de la red de contactos existente, buscando recomendaciones de conocidos. "Es posible que ni siquiera volvamos a hacer contrataciones públicas, lo cual es malo, porque si no tienes esa red, básicamente no tienes forma de encontrar trabajo." Admitió. Esto refleja la urgente necesidad de las empresas de criptomonedas en el actual entorno de amenazas, por seguridad en la cadena y soluciones de verificación de identidad confiables, la contratación se está convirtiendo en la primera línea clave de defensa de seguridad en Web3.