Hackers de Corea del Norte lanzan ataques a desarrolladores cripto desde compañías fachada en EE. UU.

Los programas descargados de forma ilícita pueden robar datos, permitir el acceso remoto a sistemas infectados y actuar como puerta de entrada para spyware o ransomware adicional.

Actualizado 25 abr 2025, 1:03 p. .m.. Publicado 25 abr 2025, 7:15 a. .m..

Lo que debes saber:

Piratas informáticos norcoreanos crearon empresas ficticias en EE. UU. para atacar a desarrolladores de criptomonedas, según la firma de ciberseguridad Silent Push.
La operación incluyó las entidades falsas Blocknovas y Softglide, presuntamente vinculadas al Grupo Lazarus.
El FBI confiscó el dominio de Blocknovas, alegando que se utilizó para distribuir malware mediante ofertas de trabajo falsas.

Piratas informáticos norcoreanos que se hicieron pasar por empresarios tecnológicos estadounidenses registraron silenciosamente empresas en Nueva York y Nuevo México como parte de una campaña para comprometer a desarrolladores de la industria cripto, informó el jueves la firma de seguridad Silent Push.

Se crearon dos empresas, Blocknovas y Softglide, utilizando identidades y direcciones ficticias. La operación está vinculada a un subgrupo del Grupo Lazarus.

Esta unidad de piratería, respaldada por el régimen de Corea del Norte, ha robado miles de millones de dólares en criptomonedas en los últimos años, empleando técnicas sofisticadas dirigidas a personas y empresas desprevenidas.

“Este es un caso poco común de piratas informáticos norcoreanos que lograron establecer entidades corporativas legales en Estados Unidos para crear fachadas utilizadas en ataques a solicitantes de empleo desprevenidos”, explicó Kasey Best, director de inteligencia de amenazas en Silent Push.

La estrategia de los hackers es tan manipuladora como efectiva: emplean perfiles falsos en plataformas como LinkedIn y publican ofertas laborales para atraer a desarrolladores de criptomonedas a entrevistas. Durante el proceso de selección, los engañan para que descarguen malware disfrazado de herramientas para aplicar a empleos.

Silent Push identificó a múltiples víctimas de esta operación, especialmente aquellas contactadas a través de Blocknovas, que según los investigadores era la más activa de las entidades fachada. El domicilio registrado de Blocknovas en Carolina del Sur corresponde a un terreno baldío, mientras que Softglide figuraba a nombre de una oficina de impuestos en Buffalo, Nueva York.

La empresa señaló que el malware empleado incluye al menos tres cepas de virus previamente vinculadas a unidades cibernéticas norcoreanas. Estos programas pueden robar datos, habilitar acceso remoto a sistemas infectados y servir como puerta de entrada para instalar spyware o ransomware adicional.

El FBI confiscó el dominio Blocknovas, según Reuters. Un aviso publicado en el sitio indica que fue retirado como parte de una operación contra ciberdelincuentes norcoreanos que lo utilizaban para ofrecer empleos falsos y distribuir software malicioso.

Este artículo, o partes del mismo, fue generado con asistencia de herramientas de IA y revisado por nuestro equipo editorial para garantizar la precisión y el cumplimiento de nuestros estándares. Para más información, consulte la política completa de IA de CoinDesk.

Shaurya Malwa

Shaurya es codirector del equipo de tokens y datos de CoinDesk en Asia y se centra en derivados Cripto , DeFi, microestructura del mercado y análisis de protocolos.

Shaurya tiene más de $1,000 en BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, Aave, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT y ORCA.

Proporciona más de $1,000 a los fondos de liquidez en Compound, Curve, Sushiswap, PancakeSwap, BurgerSwap, ORCA, AnySwap, SpiritSwap, Rook Protocol, Yearn Finanzas, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader JOE y MON.