Grupos de amenaza norcoreanos utilizan empresas falsas para distribuir malware en el sector cripto
Actores de amenaza vinculados a Corea del Norte han intensificado sus operaciones de ciberespionaje mediante la creación de empresas ficticias en el sector de consultoría criptográfica, según investigaciones recientes. Este modus operandi forma parte de la campaña conocida como “Contagious Interview”, donde los atacantes simulan procesos de contratación laboral para infiltrar malware en sistemas objetivo.
Tácticas de Ingeniería Social Avanzada
Los grupos APT (Advanced Persistent Threat) norcoreanos han establecido tres compañías frontales con presencia digital aparentemente legítima:
- BlockNovas LLC (blocknovas[.]com)
- Angeloper Agency (angeloper[.]com)
- SoftGlide LLC (softglide[.]co)
Estas entidades fingen ofrecer servicios profesionales en blockchain y criptomonedas, aprovechando el creciente interés en este sector para atraer víctimas potenciales. Los atacantes contactan a objetivos mediante ofertas de empleo falsas, solicitando la descarga de herramientas o documentos infectados como parte del “proceso de selección”.
Implicaciones Técnicas y de Seguridad
La campaña representa una evolución en las técnicas de ataque:
- Infraestructura legitimizada: Dominios registrados con identidades corporativas completas y sitios web profesionales
- Vector de ataque novedoso: Explotación de procesos de recursos humanos en lugar de vulnerabilidades técnicas directas
- Selección estratégica de objetivos: Enfoque en profesionales del sector criptográfico, potencialmente con acceso a activos digitales valiosos
El malware distribuido suele incluir capacidades de acceso remoto (RATs), keyloggers y herramientas para robo de credenciales, permitiendo a los atacantes mantener presencia persistente en los sistemas comprometidos.
Recomendaciones de Mitigación
Para organizaciones y profesionales en el sector cripto:
- Verificar minuciosamente la legitimidad de empresas que contactan para oportunidades laborales
- Implementar soluciones avanzadas de sandboxing para analizar archivos adjuntos sospechosos
- Utilizar máquinas virtuales o entornos aislados para interactuar con nuevos contactos comerciales
- Monitorizar tráfico de red hacia dominios asociados a las empresas mencionadas
- Capacitar al personal en reconocimiento de tácticas de ingeniería social avanzada
Esta campaña demuestra la sofisticación creciente de los grupos APT patrocinados por estados, particularmente en su capacidad para crear infraestructuras de ataque convincentes y explotar dinámicas del mercado laboral tecnológico. La combinación de técnicas de ingeniería social con malware avanzado representa un desafío significativo para las defensas tradicionales de seguridad.
