Los grupos de actividades de amenazas m\u00faltiples con lazos con Corea del Norte (tambi\u00e9n conocido como Rep\u00fablica Popular Democr\u00e1tica de Corea o RPDC) se han relacionado con ataques dirigidos a organizaciones e individuos en la Web3 y el espacio de criptomonedas.<\/p>\n
“El enfoque en Web3 y la criptomoneda parece estar principalmente motivado financieramente debido a las fuertes sanciones que se han impartido a Corea del Norte”, Mandiant, propiedad de Google. dicho<\/a> En su informe M-Tends para 2025 compartido con Hacker News.<\/p>\n “Estas actividades apuntan a generar ganancias financieras, seg\u00fan los informes, financiando el programa de destrucci\u00f3n masiva de Corea del Norte (WMD) y otros activos estrat\u00e9gicos”.<\/p>\n La firma de ciberseguridad dijo que los actores de amenaza de DPRK-Nexus han desarrollado herramientas personalizadas escritas en una variedad de idiomas como Golang, C ++ y Rust, y son capaces de infectar los sistemas operativos Windows, Linux y MacOS.<\/p>\n Se ha encontrado que al menos tres actividades de amenaza se rastrea como UNC1069, UNC4899 y UNC5342, se dirigen a miembros de la comunidad de criptomonedas y de desarrollo de blockchain, particularmente centrados en los desarrolladores que trabajan en proyectos adyacentes en Web3 para obtener acceso il\u00edcito a billeteras de criptocurrencias y en las organizaciones que los emplean.<\/p>\n Una breve descripci\u00f3n de cada uno de los actores de amenaza est\u00e1 a continuaci\u00f3n –<\/p>\n Otro actor de menci\u00f3n de la amenaza de Corea del Norte es UNC4736, que ha se\u00f1alado la industria de blockchain al troyanizar las aplicaciones de software de comercio y se ha atribuido a un ataque de cadena de suministro en cascada en 3CX a principios de 2023.<\/p>\n Mandiant dijo que tambi\u00e9n identific\u00f3 un grupo separado de actividad de Corea del Norte rastreado como UNC3782 que lleva a cabo campa\u00f1as de phishing a gran escala dirigida al sector de criptomonedas.<\/p>\n “En 2023, UNC3782 realiz\u00f3 operaciones de phishing contra usuarios de Tron y transfiri\u00f3 m\u00e1s de $ 137 millones de activos en un solo d\u00eda”, se\u00f1al\u00f3 la compa\u00f1\u00eda. “UNC3782 lanz\u00f3 una campa\u00f1a en 2024 para atacar a los usuarios de Solana y dirigirlos a p\u00e1ginas que conten\u00edan drenadores de criptomonedas”.<\/p>\n El robo de criptomonedas es uno de los varios medios que la RPDC ha seguido para evitar las sanciones internacionales. Al menos desde 2022, un cl\u00faster de amenaza activa denominado UNC5267 ha enviado a miles de sus ciudadanos para asegurar empleos de empleo remoto en empresas en los Estados Unidos, Europa y Asia, mientras que residen principalmente en China y Rusia.<\/p>\n Se dice que una gran parte de los trabajadores de TI est\u00e1n afiliados a la Oficina General 313 del Departamento de la Industria de Municiones, que es responsable del programa nuclear en Corea del Norte.<\/p>\n Los trabajadores de TI de Corea del Norte, adem\u00e1s de hacer uso de identidades robadas, han utilizado personas completamente fabricadas para apoyar sus actividades. Esto tambi\u00e9n se complementa con el uso de la tecnolog\u00eda Deepfake en tiempo real para crear identidades sint\u00e9ticas convincentes durante las entrevistas de trabajo.<\/p>\n “Esto ofrece dos ventajas operativas clave. Primero, permite que un solo operador entrevista para la misma posici\u00f3n varias veces usando diferentes personajes sint\u00e9ticos”, el investigador de Palo Alto Networks Evan Gordenker dicho<\/a>.<\/p>\n “En segundo lugar, ayuda a los agentes a evitar ser identificados y agregados a los boletines de seguridad y los avisos quer\u00edan. Combinado, ayuda a los trabajadores de TI de DPRK a disfrutar de una mayor seguridad operativa y una disminuci\u00f3n de la detectabilidad”.<\/p>\n El esquema de trabajadores de TI de la RPDC, que lleva amenazas internas a un nivel completamente nuevo, est\u00e1 dise\u00f1ado para canalizar sus salarios a Pyongyang para avanzar en sus objetivos estrat\u00e9gicos, mantener el acceso a largo plazo a las redes de v\u00edctimas e incluso extorsionar a sus empleadores.<\/p>\n “Tambi\u00e9n han intensificado campa\u00f1as de extorsi\u00f3n contra los empleadores, y se han movido para llevar a cabo operaciones en escritorios, redes y servidores virtuales corporativos,” Jamie Collier y Michael Barnhart del Grupo de Inteligencia Amenazos de Google Amenazos (GTIG) y Michael Barnhart dicho<\/a> en un informe el mes pasado.<\/p>\n “Ahora usan su acceso privilegiado a robar datos y habilitan ataques cibern\u00e9ticos, adem\u00e1s de generar ingresos para Corea del Norte”. <\/p>\n En 2024, Mandiant dijo que identific\u00f3 a un sospechoso trabajador de TI de la RPDC que usa al menos 12 personas mientras busca empleo en los Estados Unidos y Europa, destacando la efectividad de recurrir a tales m\u00e9todos no convencionales para infiltrarse en organizaciones bajo falsas pretensiones.<\/p>\n “En al menos un caso, se consideraron dos identidades falsas para un trabajo en una empresa estadounidense, con un trabajador de TI de la RPDRK ganando sobre el otro”, se\u00f1al\u00f3 la firma de inteligencia de amenazas. En otro caso, “cuatro presuntos trabajadores de TI de RPDC hab\u00edan sido empleados dentro de un per\u00edodo de 12 meses en una sola organizaci\u00f3n”.<\/p>\n\n
![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/Los-piratas-informaticos-de-la-RPDC-roban-137-millones.jpg\")
<\/a><\/center><\/div>\n<\/a><\/div>\n<\/a><\/center><\/div>\n