En un mundo cada vez más interconectado y digitalizado, la ciberseguridad se ha convertido en un pilar fundamental para el buen funcionamiento de empresas, especialmente en sectores tan sensibles como el de las criptomonedas. Recientemente, Kraken, una de las principales plataformas de intercambio de criptomonedas en Estados Unidos, reveló un caso singular donde logró identificar a un hacker afiliado a Corea del Norte que intentó ingresar a la compañía a través de un proceso de selección convencional. Este episodio no solo expone la sofisticación y audacia de los actores estatales que persiguen beneficios ilícitos mediante ataques cibernéticos, sino que también ejemplifica la importancia de implementar estrategias avanzadas de seguridad y vigilancia durante las contrataciones laborales. El intento de infiltración comenzó con una aplicación aparentemente normal para un puesto técnico en ingeniería dentro de Kraken. Sin embargo, desde las primeras etapas de la entrevista, los reclutadores detectaron señales de alerta.
El candidato usó un nombre diferente al registrado en su aplicación original y en determinados momentos cambió su tono de voz de forma inusual, indicando que probablemente estaba siendo asistido remotamente. Estas inconsistencias llamaron la atención del equipo, que decidió no descartar inmediatamente a la persona, sino avanzar cuidadosamente en el proceso para obtener más información sobre sus tácticas y modus operandi. Esta decisión estratégica resultó crucial ya que permitió a Kraken actuar bajo un enfoque de inteligencia preventiva, una práctica cada vez más recomendada para combatir amenazas complejas en el ámbito digital. Además, la compañía recibió una alerta de sus socios dentro de la industria cripto, quienes habían detectado que actores norcoreanos intentaban infiltrarse en diversas empresas a través de solicitudes de empleo fraudulentas. Esta colaboración interempresarial fue fundamental para identificar que el correo electrónico usado por el candidato coincidía con una lista vinculada a un grupo hacker norcoreano.
Al investigar en profundidad, el equipo de seguridad de Kraken descubrió una red de identidades falsas utilizadas por el mismo actor para aplicar a múltiples compañías, lo que confirmaba un modus operandi sistemático y organizado. El uso de escritorios remotos Mac conectados mediante VPNs, documentos de identificación posiblemente alterados y perfiles falsos en plataformas como GitHub fueron evidencias adicionales que reforzaron las sospechas. Uno de los aspectos más inquietantes fue que el documento de identidad presentado parecía haber sido manipulado, probablemente con datos robados en un caso previo de robo de identidad hace dos años. Asimismo, el currículo del candidato estaba vinculado a un perfil de GitHub cuyo correo electrónico había sido expuesto en una brecha de seguridad anterior, lo que indica que su información digital no era legítima. Durante las entrevistas finales, el director de seguridad de Kraken, Nick Percoco, llevó a cabo pruebas de verificación de identidad especialmente diseñadas para detectar engaños.
El candidato falló en estas evaluaciones, confirmando el intento de fraude y negándole el acceso a la empresa. Percoco enfatizó la importancia del principio básico del mundo cripto: "No confiar, verificar", destacando que esta máxima sigue siendo esencial frente a las amenazas patrocinadas por estados que no se limitan al sector tecnológico o a Estados Unidos, sino que representan un riesgo global. Este caso se enmarca dentro de un contexto mayor en el que Corea del Norte ha intensificado sus actividades ilícitas en el espacio cibernético. El país ha sido vinculado con múltiples ataques devastadores contra la industria cripto, incluyendo el infame hackeo de la plataforma Bybit de 1.400 millones de dólares al inicio de 2024, perpetrado por el colectivo Lazarus Group, asociado al régimen norcoreano.
Además de estos ataques masivos, Corea del Norte utiliza trabajadores informáticos infiltrados en empresas de blockchain y criptomonedas, con el objetivo de actuar como amenazas internas que facilitan el robo y la manipulación de información valiosa. En 2024, se reportaron robos por más de 650 millones de dólares relacionados con estos métodos, además de la creación de empresas ficticias en Estados Unidos destinadas a distribuir malware y realizar estafas dirigidas a desarrolladores cripto. La sofisticación y persistencia de estos ataques ponen en jaque no solo a las compañías de criptomonedas, sino también a la integridad del ecosistema financiero global. Esta situación plantea un desafío significativo para las entidades que deben fortalecer sus protocolos de seguridad, no solo en términos tecnológicos sino también en procesos humanos como la contratación de personal. Kraken, al revelar este incidente, contribuye a aumentar la conciencia sobre la importancia de mantenerse alerta ante tácticas cada vez más creativas y sofisticadas empleadas por hackers respaldados por estados.
