El objetivo sería obtener trabajos remotos, “recaudar” dinero para su gobierno, y traficar información sobre tendencias de temas cripto.
Merca2.0
- Un 82 por ciento de las organizaciones ha admitido haber aumentado sus presupuestos de ciberseguridad durante el año pasado.
- En 2020, el IC3 del FBI recibió un récord de 791 mil 790 denuncias por delitos cibernéticos.
- La criptomoneda ha sido el método de pago preferido de los ciberdelincuentes.
Las estafas y robos cibernéticos se han convertido en una modalidad muy usada por los delincuentes en muchas partes del mundo, en especial con el auge de las criptomonedas y las redes sociales. Este miércoles se dio a conocer que el gobierno de Corea del Norte está robando detalles de perfiles legítimos de LinkedIn e Indeed para formar CV falsos e infiltrar a trabajadores en empresas dedicadas a temas de criptomonedas en Estados Unidos.
La ciberseguridad se define como la práctica de proteger sistemas, redes y programas de ataques digitales. Por lo general, estos ciberataques apuntan a acceder, modificar o destruir la información confidencial; Extorsionar a los usuarios o los usuarios o interrumpir la continuidad del negocio.
Según un informe de IBM sobre el costo de una violación de datos de 2021, detalló que ese año se registró el costo promedio más alto de una violación de datos en 17 años, con un costo que aumentó de 3.86 millones de dólares a 4.24 millones de dólares por año.
Asimismo, el informe de la compañía tecnológica resalta que la causa más común de filtración de datos fue el robo de credenciales de usuario. Como un vector de ataque comúnmente utilizado, fueron responsables del 20 por ciento de las brechas, y estas filtraciones causaron un costo promedio de 4.37 millones de dólares.
Otro informe realizado por Verizon sobre investigaciones de violaciones de datos en 2021, agregó que el 36 por ciento de las brechas se relacionaron con ataques de phishing, lo cual implica un aumento del once por ciento que, en parte, podría atribuirse a la pandemia. “Como era de esperarse, se ha observado que los ciberdelincuentes modifican sus campañas de phishing en función de lo que está siendo noticia en cada momento”, dice el estudio.
Corea del Norte robó CV de LinkedIn
Un nuevo informe de la firma de ciberseguridad Mandiant, informó que el gobierno de Corea del Norte está robando detalles de perfiles legítimos de LinkedIn e Indeed para formar currículums falsos e infiltrar a trabajadores en empresas dedicadas a temas de criptomonedas en Estados Unidos.
Según la consultora, el objetivo sería obtener trabajos remotos, “recaudar” dinero para su gobierno, y traficar información sobre tendencias de temas cripto.
Asimismo, el reporte, dado a conocer por Bloomberg, detalló que los estafadores de Corea del Norte fueron detectados por la firma, y se refuerzan así las denuncias hechas por Estados Unidos.
En las denuncias se advertía que trabajadores de Tecnologías de la Información (TI) de ese país estaban buscando obtener empleos independientes en el extranjero, mientras se hacían pasar por no norcoreanos y así conseguir fondos para los programas de gobierno de desarrollo de armas.
Por su partem datos de Estados Unidos, los trabajadores de origen norcoreano, se ubican principalmente en China y Rusia, aunque también en África y el sudeste asiático, y apuntan a obtener contratos independientes en países más ricos en América del Norte y Europa, presentándose como “teletrabajadores” de Corea del Sur, Japón o incluso de Estados Unidos.
Mandiant también agregó que incluso estos postulantes afirmaban tener el tipo de habilidades necesarias para los trabajos, “entre los que están el desarrollo de apps, creación casas de cambio de moneda virtuales y hasta juegos móviles”.
La empresa también compartió cómo fue el modus operandi y según Ryan Kalember, vicepresidente de la firma de seguridad Proofpoint Inc, de los supuestos postulantes que llegaron a crear un sitio falso que parecía ser Indeed.com, y lo utilizaron para recopilar información sobre los visitantes, configurando el sitio para que pareciera real.
Por lo que esa fachada les permitió engañar a los solicitantes de empleo para robar tanto el control de su equipo como de sus datos.
En ese sentido el mundo digital cada vez más sigue creciendo en todo el mundo, pero con eso también llegan algunos problemas como estos que se siguen registrando a nivel global.
