En los últimos años, la creciente intrusión de los ciberespías norcoreanos en el sector tecnológico mundial ha despertado gran preocupación entre especialistas en seguridad informática y gobiernos internacionales. Un caso reciente que ha llamado la atención global es la creación por parte de estos actores de dos empresas ficticias en Estados Unidos con el objetivo de engañar y atacar a desarrolladores de criptomonedas. Este hecho, además de ser una violación directa a sanciones impuestas por Estados Unidos y Naciones Unidas, representa una amenaza significativa al ecosistema digital, especialmente en el sector emergente de las finanzas descentralizadas. Las firmas involucradas, identificadas como Blocknovas LLC y Softglide LLC, fueron registradas en los estados de Nuevo México y Nueva York respectivamente. Sin embargo, tras un análisis exhaustivo, expertos de la firma estadounidense de ciberseguridad Silent Push descubrieron que ambas empresas no poseen presencia real ni empleados y fueron creadas con información falsa, incluyendo direcciones físicas inexistentes y personas ficticias como responsables.
A estas dos entidades también se les asocia con una tercera organización llamada Angeloper Agency, que aunque no aparece formalmente registrada en los Estados Unidos, estaría vinculada al mismo esquema diseñado por los piratas informáticos. Este modelo de operación inusual marca un precedente porque representa un ejemplo poco común de cómo hackers norcoreanos han logrado establecer corporaciones legales en suelo estadounidense para ocultar sus verdaderas intenciones maliciosas. Según Kasey Best, directora de inteligencia de amenazas en Silent Push, esta táctica no solo facilita la distribución de programas maliciosos sino que también incrementa la credibilidad ante las víctimas potenciales, quienes son mayoresitariamente desarrolladores de criptomonedas en busca de oportunidades laborales. Detrás de estas organizaciones se encuentra un grupo especializado dentro del conocido Lazarus Group, élite en hackers norcoreanos relacionados con la Reconnaissance General Bureau, la principal agencia de inteligencia extranjera de Pyongyang. Este grupo es famoso por realizar ataques sofisticados y persistentes que buscan no solo obtener beneficios económicos sino también causar daños estratégicos a objetivos internacionales.
La metodología empleada consiste en atraer a desarrolladores de criptomonedas a través de falsas ofertas de empleo y procesos de entrevistas simulados. Una vez que la víctima muestra interés y comienza la interacción, se le envía software malicioso camuflado dentro de documentos o enlaces que, al ser ejecutados, infectan sus dispositivos. Este malware puede robar credenciales de acceso, datos sensibles e incluso comprometer las carteras digitales, lo que abre la puerta a futuros ataques contra empresas legítimas y sus sistemas de información. Los documentos legales revisados por Reuters muestran registros de las empresas que, aunque técnicamente cumplen con los requisitos de presentación en sus respectivos estados, ocultan la verdadera naturaleza detrás de agentes registrados y domicilios falsos. Por ejemplo, la dirección relacionada con Blocknovas en Carolina del Sur se corresponde con un terreno baldío, mientras que Softglide fue inscrita a través de una pequeña oficina de impuestos en Buffalo, Nueva York, lo que dificulta el rastreo y atribución directa.
La Oficina de Control de Activos Extranjeros (OFAC, por sus siglas en inglés) del Departamento del Tesoro estadounidense tiene prohibido que entidades controladas por Corea del Norte realicen actividades comerciales en Estados Unidos, tal como ocurre con estas compañías, lo que representa un claro incumplimiento de sanciones internacionales. Además, Naciones Unidas mantiene una estricta prohibición sobre cualquier tipo de actividad comercial que ayude a financiar el régimen norcoreano, especialmente con miras a sostener su programa de armas nucleares y misiles balísticos. El Buró Federal de Investigaciones (FBI) ha intervenido para incautar la página web de Blocknovas, retirando el dominio utilizado en la campaña de engaño. Aunque no emitió declaraciones específicas sobre estas empresas, la agencia reafirmó su compromiso para contrarrestar las amenazas persistentes que representan los actores cibernéticos norcoreanos, catalogados por expertos como uno de los retos más sofisticados y peligrosos que enfrenta la seguridad nacional estadounidense. Cabe destacar que las operaciones norcoreanas en el ciberespacio no se limitan a este tipo de engaños sino que forman parte de una estrategia mayor para recaudar fondos mediante el robo de criptomonedas, fraude, extorsión y otras actividades ilícitas que contribuyen a financiar el aparato militar y tecnológico de Pyongyang.
Para ello también emplean una considerable cantidad de trabajadores de tecnologías de la información desplegados en el extranjero con el objetivo de generar ingresos para el régimen. Este caso evidencia la evolución y sofisticación de las tácticas usadas por Corea del Norte para infiltrarse en ecosistemas tecnológicos críticos, aprovechando las vulnerabilidades que existen en la verificación de identidades en línea y la confianza de profesionales en busca de empleo genuino. La sectorización del robo cibernético hacia la industria de criptomonedas resulta particularmente preocupante dado el auge y la creciente adopción de estas tecnologías a nivel global. Para quienes desarrollan y trabajan en el sector de criptomonedas, esta situación llama a reforzar las medidas de prevención, incluyendo la verificación exhaustiva de ofertas laborales, identificación de posibles señales de alerta en los procesos de reclutamiento y el uso de herramientas de ciberseguridad avanzadas para evitar la infección por malware. Asimismo, es imperativo que las autoridades continúen colaborando internacionalmente para desmantelar redes criminales que operan bajo fachadas corporativas legítimas.
En conclusión, el descubrimiento de estas entidades ficticias creadas por hackers norcoreanos en Estados Unidos para atacar a desarrolladores de criptomonedas es una advertencia clara sobre la complejidad y alcance de las amenazas cibernéticas actuales. Refleja también la importancia de mantener un enfoque vigilante y coordinado entre gobiernos, sector privado y comunidad tecnológica para proteger los activos digitales y garantizar la integridad de un mercado emergente que cada día gana mayor relevancia y confianza en el mundo.
![What's on my Home Server 2025 – NixOS Edition [video]](/images/7E16D782-D5EF-4B31-A743-A67EE1B82E15)
