Descubre cómo Corea del Norte ataca a las empresas de criptomonedas: análisis detallado sobre el alcance de la amenaza, las tácticas empleadas, las vulnerabilidades del sector y las recomendaciones de expertos para proteger los activos digitales en Gate
Alcance de la amenaza
Pablo Sabbatella, fundador de la firma de auditoría Web3, ha alertado sobre la profunda infiltración de Corea del Norte en la industria de las criptomonedas. Calcula que agentes norcoreanos han comprometido entre el 15 % y el 20 % de las empresas cripto en todo el mundo. Estos datos evidencian una campaña sistemática y de gran alcance para penetrar el sector cripto.
Lo más alarmante es que los agentes norcoreanos son responsables del 30 % al 40 % de todas las solicitudes de empleo en el ámbito cripto. Estas cifras apuntan a una estrategia focalizada de infiltración que representa una grave amenaza para la seguridad de la industria. La magnitud del problema exige medidas inmediatas por parte de las empresas cripto.
Métodos de infiltración
Los agentes norcoreanos emplean tácticas avanzadas para acceder a las empresas cripto. Su estrategia principal es asumir identidades estadounidenses falsas mediante plataformas de outsourcing. Estos agentes crean perfiles muy convincentes, difíciles de distinguir de candidatos legítimos.
Su objetivo es conseguir acceso remoto a cargos sensibles en las empresas cripto. Una vez dentro, obtienen acceso a infraestructuras críticas, sistemas internos e información confidencial. La expansión del trabajo remoto dificulta especialmente la verificación de empleados, lo que beneficia a los actores maliciosos.
Vulnerabilidades del sector
Sabbatella señala que el sector cripto es especialmente vulnerable debido a una seguridad operativa insuficiente. Muchas empresas del sector son startups u organizaciones jóvenes que aún no cuentan con protocolos de seguridad sólidos. El crecimiento acelerado del sector y la falta de profesionales cualificados generan un entorno propicio para la infiltración.
La estructura descentralizada del sector y el trabajo remoto generalizado agravan el problema. Sin presencia física de los empleados, resulta difícil verificar identidades y monitorizar actividades. Estos factores convierten a las empresas cripto en objetivos prioritarios de estos ataques.
Objetivos de los ataques
Expertos destacan que los fundadores de empresas son objetivos habituales de estos ataques. Los agentes norcoreanos buscan acceder a la alta dirección para influir en decisiones estratégicas y obtener datos de alta confidencialidad.
También se centran en roles con acceso a sistemas financieros, smart contracts y claves privadas. Comprometer estos cargos puede provocar importantes pérdidas económicas y filtraciones de información crítica.
Recomendaciones de seguridad
Sabbatella subraya la necesidad de reforzar los protocolos de seguridad en el sector cripto. Las empresas deben implantar procesos de selección multinivel, que incluyan una verificación de identidad rigurosa y comprobaciones de antecedentes exhaustivas.
Son imprescindibles políticas de acceso restrictivas para los sistemas críticos y auditorías de seguridad periódicas. Es obligatorio formar a los empleados en la detección de ingeniería social y ataques de phishing. Las empresas cripto deben invertir en sistemas avanzados de monitorización y detección de anomalías para identificar posibles amenazas de forma ágil.
FAQ
¿Por qué Corea del Norte infiltra empresas de criptomonedas?
Corea del Norte infiltra compañías de criptomonedas para financiar sus programas nucleares. Los expertos calculan que ha robado más de 3 000 millones USD en criptoactivos en tres años empleando currículums falsos y contrataciones fraudulentas.
¿Qué daños pueden causar los ciberataques norcoreanos a las empresas cripto?
Los ciberataques norcoreanos pueden provocar pérdidas económicas masivas, comprometer la integridad de los datos, vulnerar los sistemas de seguridad y robar los activos digitales de los usuarios. Estos ataques minan la confianza y alteran gravemente la operativa empresarial.
¿Cómo deben defenderse las empresas de criptomonedas frente a intentos de hacking norcoreanos?
Guardar las claves privadas en cold wallets fuera de línea, evitar conexiones directas a internet, actualizar periódicamente los protocolos de seguridad, usar autenticación multifactor y realizar auditorías de seguridad frecuentes.
¿Qué actividades ilegales realiza Corea del Norte con criptomonedas?
Corea del Norte emplea criptomonedas para hackear bancos y exchanges y para operaciones de minería. Según datos de la ONU de 2023, los ingresos por estas actividades superan los 2 000 millones USD. Estas acciones vulneran la legislación internacional.
¿Qué medidas de seguridad debe adoptar la industria cripto ante amenazas patrocinadas por estados?
El sector cripto debe implementar cifrado multinivel, aplicar procedimientos estrictos de KYC/AML y emplear soluciones de almacenamiento descentralizado. Estas acciones ayudan a mitigar los riesgos de ciberataques y previenen el acceso no autorizado a los activos.
* La información no pretende ser ni constituye un consejo financiero ni ninguna otra recomendación de ningún tipo ofrecida o respaldada por Gate.
