Cómo Corea del Norte está infiltrando la industria de Activos Cripto
La industria de Activos Cripto se enfrenta a una amenaza en constante crecimiento: los trabajadores de TI de Corea del Norte están infiltrándose en varios proyectos encriptados. Una reciente investigación ha encontrado que varias empresas cripto de renombre han contratado sin saberlo a personal de TI norcoreano, lo que no solo conlleva riesgos legales, sino que también puede resultar en vulnerabilidades de seguridad y pérdidas financieras.
Métodos de infiltración de trabajadores de TI de Corea del Norte
Los trabajadores de TI de Corea del Norte suelen utilizar los siguientes métodos para infiltrarse en las empresas de Activos Cripto:
Usar identidad falsa y documentos falsificados para solicitar trabajos remotos
Muestra un impresionante historial de contribuciones en GitHub y experiencia laboral
Aprovechando la característica del trabajo remoto comúnmente adoptada en la industria de encriptación
Enviar currículums a través de varios canales, incluyendo plataformas como Telegram, Discord, etc.
Muchas empresas no están informadas al contratar a estos empleados, hasta que luego descubren anomalías. Algunos signos comunes de sospecha incluyen:
El tiempo de trabajo del empleado no coincide con la zona horaria de su ubicación declarada.
Varias personas fingen tener la misma identidad de empleado
Siempre apago la cámara durante las videollamadas
Cambiar frecuentemente la dirección de pago y la identidad en línea
Riesgos de contratar trabajadores de TI de Corea del Norte
Contratar personal de TI norcoreano puede tener graves consecuencias:
Violación de las sanciones de Estados Unidos y otros países contra Corea del Norte, enfrentando riesgos legales
Los trabajadores de Corea del Norte pueden aprovechar las oportunidades de trabajo para robar información confidencial de la empresa.
Aumenta el riesgo de ser atacado por hackers y de robo de fondos
Financiar indirectamente el programa de armas nucleares de Corea del Norte
Por ejemplo, el ataque de hackers de 3 millones de dólares al plataforma DeFi Sushi en 2021 estuvo relacionado con dos desarrolladores sospechosos de ser norcoreanos que fueron contratados.
Medidas de respuesta
Para hacer frente a esta amenaza, las empresas de encriptación pueden tomar las siguientes medidas:
Fortalecer los procesos de investigación de antecedentes y verificación de identidad
Se requiere que los empleados remotos inicien videollamadas regularmente.
Prestar atención a comportamientos anormales de los empleados
Restringir el acceso de los nuevos empleados a los sistemas clave
Fortalecer la auditoría de seguridad interna
Aunque es difícil eliminar completamente el riesgo, estar alerta y tomar medidas preventivas puede reducir la posibilidad de ser infiltrado. La industria de Activos Cripto necesita trabajar en conjunto para aumentar la conciencia sobre esta amenaza, fortalecer el intercambio de información y enfrentar juntos los desafíos planteados por los trabajadores de TI de Corea del Norte.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
13 me gusta
Recompensa
13
6
Republicar
Compartir
Comentar
0/400
SchrodingerWallet
· hace10h
Apresúrate a revisar nuestra empresa
Ver originalesResponder0
RadioShackKnight
· hace11h
El trabajo remoto es muy peligroso.
Ver originalesResponder0
CodeSmellHunter
· hace11h
Peligro oculto en el código
Ver originalesResponder0
GasFeeCrier
· hace11h
Realmente no puedo salir a la luz.
Ver originalesResponder0
TradFiRefugee
· hace11h
Aprobar todas las auditorías remotas.
Ver originalesResponder0
SandwichTrader
· hace11h
Los métodos de infiltración son bastante profesionales.
Los trabajadores de TI de Corea del Norte infiltran el sector de la encriptación: ¿cómo pueden las empresas hacer frente a los riesgos potenciales?
Cómo Corea del Norte está infiltrando la industria de Activos Cripto
La industria de Activos Cripto se enfrenta a una amenaza en constante crecimiento: los trabajadores de TI de Corea del Norte están infiltrándose en varios proyectos encriptados. Una reciente investigación ha encontrado que varias empresas cripto de renombre han contratado sin saberlo a personal de TI norcoreano, lo que no solo conlleva riesgos legales, sino que también puede resultar en vulnerabilidades de seguridad y pérdidas financieras.
Métodos de infiltración de trabajadores de TI de Corea del Norte
Los trabajadores de TI de Corea del Norte suelen utilizar los siguientes métodos para infiltrarse en las empresas de Activos Cripto:
Muchas empresas no están informadas al contratar a estos empleados, hasta que luego descubren anomalías. Algunos signos comunes de sospecha incluyen:
Riesgos de contratar trabajadores de TI de Corea del Norte
Contratar personal de TI norcoreano puede tener graves consecuencias:
Por ejemplo, el ataque de hackers de 3 millones de dólares al plataforma DeFi Sushi en 2021 estuvo relacionado con dos desarrolladores sospechosos de ser norcoreanos que fueron contratados.
Medidas de respuesta
Para hacer frente a esta amenaza, las empresas de encriptación pueden tomar las siguientes medidas:
Aunque es difícil eliminar completamente el riesgo, estar alerta y tomar medidas preventivas puede reducir la posibilidad de ser infiltrado. La industria de Activos Cripto necesita trabajar en conjunto para aumentar la conciencia sobre esta amenaza, fortalecer el intercambio de información y enfrentar juntos los desafíos planteados por los trabajadores de TI de Corea del Norte.