Trabajadores tecnológicos de Corea del Norte que se encuentran entre el personal de los proyectos de Blockchain del Reino Unido
Los trabajadores tecnológicos fraudulentos con lazos con Corea del Norte están ampliando sus operaciones de infiltración a empresas blockchain fuera de los Estados Unidos después de un mayor escrutinio de las autoridades, y algunos han llegado a los proyectos criptográficos del Reino Unido, dice Google.
El asesor de Google Threat Intelligence Group (GTIG), Jamie Collier, dijo en un informe del 2 de abril que si bien Estados Unidos sigue siendo un objetivo clave, la mayor conciencia y los desafíos de verificación de derecho al trabajo han obligado a los trabajadores de TI de Corea del Norte a encontrar roles en empresas no estadounidenses.
“En respuesta a una mayor conciencia de la amenaza dentro de los Estados Unidos, han establecido un ecosistema global de personajes fraudulentos para mejorar la agilidad operativa”, dijo Collier.
“Junto con el descubrimiento de facilitadores en el Reino Unido, esto sugiere la rápida formación de una red global de infraestructura y apoyo que capacita sus continuas operaciones”, agregó.
El grupo de inteligencia de amenazas de Google dice que los trabajadores tecnológicos de Corea del Norte ampliaron su alcance en medio de una represión estadounidense. Fuente: Google
Los trabajadores vinculados a Corea del Norte se infiltran proyectos que abarcan el desarrollo web tradicional y las aplicaciones avanzadas de blockchain, como proyectos que involucran a Solana y ancla el desarrollo de contratos inteligentes, según Collier.
También se descubrió que otro proyecto que construye un mercado laboral de blockchain y una aplicación web de inteligencia artificial aprovechan las tecnologías de blockchain de blockchain tenía trabajadores norcoreanos.
“Estas personas representan como trabajadores remotos legítimos para infiltrarse en empresas y generar ingresos para el régimen”, dijo Collier.
“Esto coloca a las organizaciones que contratan la RPDC [Democratic People’s Republic of Korea] Trabajadores de TI en riesgo de espionaje, robo de datos e interrupción “.
Corea del Norte buscando trabajos tecnológicos en Europa
Junto con el Reino Unido, Collier dice que el GTIG identificó un enfoque notable en Europa, con un trabajador que usa al menos 12 personas en Europa y otras que usan currículums enumerados de la Universidad de Belgrado en Serbia y residencias en Eslovaquia.
Las investigaciones separadas de GTIG encontraron personas que buscaban empleo en Alemania y Portugal, credenciales de inicio de sesión para cuentas de usuarios de sitios web europeos de trabajo, instrucciones para navegar en sitios de trabajo europeos y un corredor especializado en pasaportes falsos.
Al mismo tiempo, desde finales de octubre, los trabajadores norcoreanos han aumentado el volumen de intentos de extorsión y se han ido después de organizaciones más grandes, que el GTIG especula que los trabajadores sienten presión para mantener los flujos de ingresos en medio de una represión en los Estados Unidos.
“En estos incidentes, los trabajadores de TI recientemente amenazaron con liberar los datos confidenciales de sus antiguos empleadores o proporcionarlos a un competidor. Estos datos incluían datos patentados y código fuente para proyectos internos”, dijo Collier.
Relacionado: Ataques criptográficos de Corea del Norte en sofisticación, actores – paradigma
En enero, el Departamento de Justicia de los Estados Unidos acusó a dos ciudadanos norcoreanos por su participación en un esquema de trabajo de TI fraudulento que involucra al menos 64 empresas estadounidenses desde abril de 2018 hasta agosto de 2024.
La Oficina de Control de Activos Extranjeros del Departamento de Tesoro de los Estados Unidos también sancionó a las empresas que acusó de ser frentes de Corea del Norte que generaron ingresos a través de esquemas de trabajo de TI remotos.
Los fundadores de Crypto también han informado un aumento en la actividad de los piratas informáticos de Corea del Norte, y al menos tres fundadores informaron el 13 de marzo de que frustraron intentos de robar datos confidenciales a través de llamadas falsas de zoom.
¿Tiene problemas de audio en su llamada de zoom? Eso no es un VC, son los piratas informáticos norcoreanos.
Afortunadamente, este fundador se dio cuenta de lo que estaba pasando.
La llamada comienza con algunos “VC” en la llamada. Envían mensajes en el chat diciendo que no pueden escuchar su audio, o sugiriendo que hay un … pic.twitter.com/znw8mtof4f
– Nick Bax.eth (@Bax1337) 11 de marzo de 2025
En agosto, el investigador de blockchain Zachxbt afirmó haber descubierto una sofisticada red de desarrolladores norcoreanos que ganan $ 500,000 al mes trabajando para proyectos criptográficos “establecidos”.
Revista: El exploit favorito de Lázarus Group reveló: Análisis de Crypto Hacks
