Los investigadores de ciberseguridad han identificado v\u00ednculos de infraestructura entre los actores de amenazas norcoreanos detr\u00e1s de los esquemas fraudulentos de trabajadores de TI y una estafa de financiaci\u00f3n colectiva de 2016.<\/p>\n
La nueva evidencia sugiere que los grupos de amenazas con sede en Pyongyang pueden haber llevado a cabo estafas il\u00edcitas para ganar dinero que son anteriores al uso de trabajadores de TI, dijo la Unidad Contra Amenazas (CTU) de SecureWorks en un informe<\/a> compartido con The Hacker News.<\/p>\n El plan de fraude a los trabajadores de TI, que sali\u00f3 a la luz a finales de 2023, involucra a actores norcoreanos infiltrarse en empresas<\/a> en Occidente y otras partes del mundo buscando subrepticiamente empleo con identidades falsas para generar ingresos para la naci\u00f3n afectada por las sanciones. Tambi\u00e9n se rastrea bajo los nombres Famous Chollima, Nickel Tapestry, UNC5267 y Wagemole.<\/p>\n El personal de TI, seg\u00fan el Ministerio de Asuntos Exteriores de Corea del Sur (MoFA), ha sido evaluado como parte de la 313.\u00aa Oficina General, una organizaci\u00f3n dependiente del Departamento de Industria de Municiones del Partido de los Trabajadores de Corea.<\/p>\n Otro aspecto notable de estas operaciones es que los trabajadores de TI son enviados habitualmente a China y Rusia para trabajar para empresas fachada como Yanbian Silverstar y Volasys Silver Star, que anteriormente fueron objeto de sancionado<\/a> por la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro en septiembre de 2018.<\/p>\n Ambas entidades han sido acusadas de participar y facilitar la exportaci\u00f3n de trabajadores de Corea del Norte con el objetivo de generar ingresos para el Reino Ermita\u00f1o o el Partido de los Trabajadores de Corea y ocultar a los clientes la verdadera nacionalidad de los trabajadores.<\/p>\n Tambi\u00e9n se impusieron sanciones contra el director general norcoreano de Yanbian Silverstar, Jong Song Hwa, por su papel en el control del “flujo de ingresos de varios equipos de desarrolladores en China y Rusia”. <\/p>\n En octubre de 2023, el gobierno de EE. UU. anunci\u00f3 la incautaci\u00f3n de 17 dominios de Internet que se hac\u00edan pasar por empresas de servicios de TI con sede en EE. UU. para defraudar a empresas en el pa\u00eds y en el extranjero al permitir que los trabajadores de TI de Corea del Norte ocultaran sus verdaderas identidades y ubicaciones al presentar solicitudes en l\u00ednea para hacer trabajo independiente.<\/p>\n Entre los dominios confiscados se encuentra un sitio web llamado “silverstarchina[.]com.” El an\u00e1lisis de Secureworks de los registros hist\u00f3ricos de WHOIS ha revelado que la direcci\u00f3n postal del registrante coincide con la ubicaci\u00f3n informada de las oficinas de Yanbian Silverstar ubicadas en la prefectura de Yanbian y que el mismo correo electr\u00f3nico y direcci\u00f3n postal del registrante se utilizaron para registrar otros nombres de dominio.<\/p>\n Uno de esos dominios en cuesti\u00f3n es kratosmemory.[.]com, que se utiliz\u00f3 anteriormente en relaci\u00f3n con una campa\u00f1a de financiaci\u00f3n colectiva de IndieGoGo de 2016 que luego se descubri\u00f3 que era una estafa despu\u00e9s de que los patrocinadores no recibieron un producto ni un reembolso del vendedor. La campa\u00f1a cont\u00f3 con 193 patrocinadores y recaud\u00f3 fondos por una suma de 21.877 d\u00f3lares.<\/p>\n “Las personas que donaron a esta campa\u00f1a no recibieron nada de lo que se les prometi\u00f3”, comenta uno de los comentarios en el crowdfunding<\/a> p\u00e1gina<\/a> reclamos. “Tampoco han recibido ninguna actualizaci\u00f3n. Esto fue una completa estafa”.<\/p>\n La empresa de ciberseguridad tambi\u00e9n se\u00f1al\u00f3 que la informaci\u00f3n del registrante de WHOIS para kratosmemory[.]com se actualiz\u00f3 a mediados de 2016 para reflejar una persona diferente llamada Dan Moulding, que coincide con el Perfil de usuario de IndieGoGo<\/a> por la estafa de Kratos.<\/p>\n “Esta campa\u00f1a de 2016 fue un esfuerzo de bajo esfuerzo y peque\u00f1o retorno monetario en comparaci\u00f3n con los esquemas m\u00e1s elaborados de trabajadores de TI de Corea del Norte activos al momento de esta publicaci\u00f3n”, dijo Secureworks. “Sin embargo, muestra un ejemplo anterior de actores de amenazas norcoreanos que experimentaron con varios esquemas para ganar dinero”.<\/p>\n El desarrollo se produce cuando Jap\u00f3n, Corea del Sur y EE. UU. emitieron una advertencia conjunta a la industria de la tecnolog\u00eda blockchain con respecto a los ataques persistentes a varias entidades del sector por parte de actores cibern\u00e9ticos de la Rep\u00fablica Popular Democr\u00e1tica de Corea (RPDC) para realizar atracos de criptomonedas.<\/p>\n “Los grupos avanzados de amenaza persistente afiliados a la RPDC, incluido el Grupo Lazarus, […] contin\u00faan demostrando un patr\u00f3n de comportamiento malicioso en el ciberespacio mediante la realizaci\u00f3n de numerosas campa\u00f1as de delitos cibern\u00e9ticos para robar criptomonedas y apuntar a intercambios, custodios de activos digitales y usuarios individuales”, dijeron los gobiernos. dicho<\/a>.<\/p>\n Algunas de las empresas objetivo en 2024 incluyeron DMM Bitcoin, Upbit<\/a>Rain Management, WazirX y Radiant Capital, lo que provoc\u00f3 el robo de m\u00e1s de 659 millones de d\u00f3lares en criptomonedas. El anuncio marca la primera confirmaci\u00f3n oficial de que Corea del Norte estuvo detr\u00e1s del ataque a WazirX, el mayor intercambio de criptomonedas de la India.<\/p>\n “Este es un momento cr\u00edtico. Instamos a una r\u00e1pida acci\u00f3n y apoyo internacional para recuperar los activos robados”, dijo el fundador de WazirX, Nischal Shetty. al corriente<\/a> en X. “Tenga la seguridad de que no dejaremos piedra sin remover en nuestra b\u00fasqueda de la justicia”.<\/p>\n El mes pasado, la empresa de inteligencia blockchain Chainalysis tambi\u00e9n revel\u00f3 que los actores de amenazas afiliados a Corea del Norte han robado 1.340 millones de d\u00f3lares en 47 hacks de criptomonedas en 2024, frente a 660,50 millones de d\u00f3lares en 20 incidentes en 2023.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/Fraude-de-trabajadores-de-TI-de-Corea-del-Norte-vinculado.png\")
<\/a><\/center><\/div>\n<\/a><\/center><\/div>\n