- Tema
15k Popularidad
45k Popularidad
2k Popularidad
15k Popularidad
30k Popularidad
810 Popularidad
109k Popularidad
26k Popularidad
26k Popularidad
7k Popularidad
- Anclado
15k Popularidad
45k Popularidad
2k Popularidad
15k Popularidad
30k Popularidad
810 Popularidad
109k Popularidad
26k Popularidad
26k Popularidad
7k Popularidad
Los trabajadores de TI de Corea del Norte infiltran empresas de encriptación, múltiples proyectos sufren ataques de Hacker con grandes pérdidas.
La infiltración de trabajadores de TI norcoreanos en la industria de Activos Cripto
Recientemente, una encuesta reveló que varias empresas de Activos Cripto contrataron inadvertidamente a trabajadores de TI de Corea del Norte. Estos trabajadores lograron conseguir empleo utilizando identidades falsas y documentos falsificados, y enviaron sus salarios a cuentas relacionadas con el gobierno de Corea del Norte.
Principales Hallazgos
Al menos más de diez empresas de Activos Cripto han contratado a trabajadores de IT de Corea del Norte, incluidos proyectos conocidos como Injective, ZeroLend, Fantom, entre otros.
Estos trabajadores utilizaron documentos de identificación y experiencia laboral cuidadosamente falsificados para superar con éxito las entrevistas y las verificaciones de antecedentes.
Contratar trabajadores norcoreanos en países como Estados Unidos es un acto ilegal y presenta riesgos de seguridad. Varias empresas han sido atacadas por hackers después de contratar.
Se estima que los trabajadores de TI de Corea del Norte generan hasta 600 millones de dólares al año para el gobierno, para apoyar el programa de armas nucleares.
Medios de infiltración
Usar una identidad falsa y documentos falsificados para postularse a puestos de trabajo remoto
Proporcionar un historial de contribuciones de código de GitHub que parezca real
A través de una entrevista por video, pero apagando la cámara o mostrando solo una parte de la cara.
Cambiar con frecuencia la dirección de pago y el nombre de usuario.
Varias personas fingen ser un empleado, apareciendo alternativamente en la videoconferencia.
Riesgos de Seguridad
Algunas empresas sufrieron ataques de hackers y perdieron millones de dólares después de contratar trabajadores norcoreanos.
Los trabajadores norcoreanos podrían obtener información sensible y acceso al sistema.
Los fondos finalmente fluyen hacia el gobierno de Corea del Norte, que podrían ser utilizados para proyectos como armas nucleares.
Reflexión de la industria
Fortalecer la revisión de antecedentes de empleados remotos, aumentar la vigilancia
Mejorar la gestión de seguridad interna, revocar a tiempo los permisos de los empleados que se han ido.
Monitorear continuamente el comportamiento de los empleados y manejar cualquier anomalía de manera oportuna.
Aumentar la conciencia general sobre la seguridad de la red y fortalecer las medidas de protección
La industria de los Activos Cripto necesita revisar con más cuidado las solicitudes de trabajo remoto y fortalecer la gestión de seguridad interna para evitar riesgos similares. Al mismo tiempo, también refleja la complejidad de cómo Corea del Norte utiliza el talento de TI para obtener fondos, lo que requiere una respuesta conjunta de la comunidad internacional.