Noticias Legales Impuestos y Criptomonedas

Hackers Norcoreanos Utilizan Empresas Fantasma en EEUU para Atacar a Desarrolladores de Cripto

Noticias Legales Impuestos y Criptomonedas
North Korean Hackers Set Up US Shell Companies to Target Crypto Developers: Report

Un grupo de hackers norcoreanos ha creado empresas ficticias en Estados Unidos con el objetivo de engañar y atacar a desarrolladores de criptomonedas mediante ofertas laborales falsas que distribuyen malware. Este sofisticado método evidencia graves vulnerabilidades en los sistemas de registro empresarial y plantea un importante desafío en la seguridad del ecosistema cripto.

En el mundo de la tecnología y las finanzas digitales, las criptomonedas han representado una revolución que ha transformado la manera en que interactuamos con el dinero y la información. Sin embargo, no todo en este terreno está exento de riesgos, ya que actores malintencionados aprovechan la innovación para actividades ilícitas. Recientemente, se ha dado a conocer un caso significativo: hackers norcoreanos han utilizado empresas fantasma establecidas en Estados Unidos para captar a desarrolladores de criptomonedas y propagar malware mediante ofertas laborales fraudulentas. Este esquema, además de violar sanciones internacionales, pone en evidencia graves grietas en los mecanismos de registro y verificación empresarial que facilitan dichas operaciones. Los autores de esta campaña son agrupados dentro del infame Lazarus Group, una unidad cibernética patrocinada por el estado norcoreano, conocida por sus ciberataques de alto perfil, robo de datos y espionaje digital.

La sofisticación con la que operan y su capacidad para el engaño les ha permitido infiltrar de manera constante el ecosistema cripto, uno de los sectores tecnológicos con mayor crecimiento y relevancia global. El modus operandi consistió en la creación de dos compañías fachada: Blocknovas LLC, registrada en Nuevo México, y Softglide LLC con domicilio en Nueva York. Ambas utilizaron información falsa, incluidas direcciones físicas y nombres ficticios, que sirvieron para aparentar legitimidad y atraer la atención de desarrolladores y profesionales del ámbito cripto. Adicionalmente, se identifica una tercera entidad llamada Angeloper Agency, que aunque no figura registrada oficialmente en el país, también estaría vinculada al mismo esquema fraudulento. Los estafadores diseñaron perfiles profesionales falsos y publicaron vacantes de empleo en plataformas populares como LinkedIn, un espacio donde la interacción profesional es esencial.

Bajo esta apariencia, contactaron a víctimas potenciales para invitarlos a procesos de selección y entrevistas. En esos encuentros falsos, les solicitaron descargar software supuestamente necesario para las evaluaciones técnicas o para el proceso de contratación, pero que contenía malware capaz de robar información sensible, controlar remotamente los dispositivos y facilitar accesos no autorizados a redes corporativas. El caso de Blocknovas LLC es paradigmático, ya que su dirección física en Carolina del Sur correspondía a un terreno baldío sin ninguna infraestructura, una señal clara del fraude. Por su parte, Softglide fue registrada mediante un servicio de preparación de impuestos en Buffalo, lo que impidió rastrear a los responsables con facilidad. Estas tácticas complejizan la labor de las autoridades para detectar y desmantelar estas redes criminales.

El FBI ya intervino confiscando el dominio web de Blocknovas, donde se encontraba alojado el contenido malicioso. En la página ahora clausurada se exhibía un aviso informando que el sitio fue utilizado para engañar a quienes buscaban empleo y para la distribución de software perjudicial, reafirmando así la naturaleza criminal de la operación. El Lazarus Group no es ajeno a esta metodología de ataque. En años anteriores, el mismo grupo ha desplegado campañas similares bajo la denominación “ClickFix”, orientadas a personas interesadas en empleos relacionados con las finanzas centralizadas (CeFi) en el ámbito de las criptomonedas. Otros informes detallan cómo se han hecho pasar por importantes compañías del sector, tales como Coinbase y Tether, para captar candidatos en áreas de marketing y negocios, con la intención de incrustar malware durante entrevistas falsas y evaluaciones.

Uno de los incidentes más notorios que involucraron a esta unidad fue el robo de 625 millones de dólares a la plataforma Ronin Bridge vinculada a Axie Infinity en 2021. El ataque comenzó con una oferta de trabajo fraudulenta que finalmente llevó a una de las mayores pérdidas económicas en el mundo cripto hasta la fecha. Este tipo de técnicas de ingeniería social y el uso de empresas ficticias para engañar a profesionales ponen en evidencia que, pese a los avances tecnológicos, la seguridad humana y los sistemas regulatorios son elementos cruciales y vulnerables. Las autoridades estadounidenses y las compañías de ciberseguridad están en constante alerta para ofrecer contramedidas, pero la creatividad y persistencia de hackers patrocinados por estados hacen que esta batalla sea constante y compleja. Para los desarrolladores y profesionales de la industria cripto, este panorama obliga a extremar precauciones.

Desconfiar de ofertas laborales que no se puedan verificar plenamente, confirmar la legitimidad de las entidades empleadoras y evitar descargar software de fuentes no oficiales son medidas básicas que pueden marcar la diferencia para no caer en estas trampas. Además, esta situación resalta la necesidad de revisar y fortalecer los procesos en los servicios de registro empresarial para impedir el establecimiento de compañías ficticias con fines maliciosos. El uso de sitios virtuales y la fácil creación de perfiles falsos debe estar bajo controles más rigurosos que impidan su abuso para actividades delictivas que ponen en riesgo no solo a individuos, sino a todo el sector tecnológico y financiero. En conclusión, la amenaza que representan grupos como Lazarus va más allá del simple robo o espionaje. Atacan la confianza, la innovación y la integridad del ecosistema cripto mundial utilizando herramientas modernas pero también aprovechando las debilidades humanas y estructurales.

La comunidad tecnológica, las autoridades, y los propios usuarios tienen la responsabilidad de estar informados y actuar con cautela para proteger este valioso activo digital cada vez más presente en nuestras vidas y economías.

Trading automático en las bolsas de criptomonedas Compra y vende tu criptomoneda al mejor precio

Siguiente paso
Ceva Logistics to acquire logistics provider in Turkey
el miércoles 14 de mayo de 2025 Ceva Logistics fortalece su presencia en Turquía con la adquisición de Borusan Tedarik

Ceva Logistics expande significativamente su capacidad logística y su infraestructura en Turquía tras la compra estratégica de Borusan Tedarik, consolidando su posición como uno de los líderes mundiales en servicios logísticos.

The code player – beautiful code typed in real time
el miércoles 14 de mayo de 2025 El Arte de Programar en Tiempo Real: Descubre The Code Player y su Magia Visual

Explora cómo The Code Player transforma la forma de aprender y disfrutar la programación con demostraciones en tiempo real de código hermoso y visualmente atractivo, utilizando HTML5, CSS3 y JavaScript para crear efectos y animaciones que inspiran a desarrolladores de todos los niveles.

Unauthorized experiment on CMV involving AI-generated comments
el miércoles 14 de mayo de 2025 El Impacto de los Experimentos No Autorizados con Comentarios Generados por IA en CMV

Explora las implicaciones y consecuencias de los experimentos no autorizados que emplean comentarios generados por inteligencia artificial en plataformas como CMV, analizando aspectos éticos, técnicos y de seguridad que afectan a la comunidad digital.

StockPredictAI
el miércoles 14 de mayo de 2025 StockPredictAI: La Revolución de la Inteligencia Artificial en la Predicción del Mercado Bursátil

Explora cómo StockPredictAI, una avanzada plataforma de predicción basada en inteligencia artificial, transforma la manera en que inversores y analistas abordan el mercado de valores, mejorando la precisión, eficiencia y confianza en la toma de decisiones financieras.

Rss2remarkable – Script to make RSS feeds readable on your reMarkable tablet
el miércoles 14 de mayo de 2025 Cómo convertir tus RSS en PDFs para tu reMarkable con rss2remarkable

Descubre cómo utilizar rss2remarkable, un script en Python que convierte las fuentes RSS en archivos PDF para una lectura cómoda y organizada en el tablet reMarkable. Aprende a configurarlo, sus funcionalidades, ventajas y cómo puede mejorar tu experiencia de lectura digital.

Slinky-Coil Dipole (2021)
el miércoles 14 de mayo de 2025 Antenas Slinky-Coil: Innovación Compacta para Radioaficionados y Operadores Portátiles

Explora las características, aplicaciones y ventajas de las antenas dipolo con resortes Slinky, una solución compacta y eficiente para operadores de radio en espacios limitados y portable, junto con consejos prácticos para su construcción y ajuste.

Show HN: GitMCP adds an in-browser chat for any GitHub repo docs
el miércoles 14 de mayo de 2025 GitMCP: Revolucionando la interacción con la documentación de repositorios GitHub mediante chat integrado

Explora cómo GitMCP transforma la experiencia de uso de la documentación en repositorios GitHub al incorporar un chat en el navegador, facilitando la consulta, integración con asistentes de IA y mejorando significativamente la productividad de desarrolladores y usuarios.