Recomendado

#BTCCOGWEEK: Celebrate the Classics of Meme Coins
Depósito cripto Realice transferencias instantáneas de criptomonedas a su cuenta de futuros
Futuros perpetuos USDT-M Opere con contratos de futuros liquidados en USDT
Descuentos de tasas VIP Disfrute de diferentes descuentos sobre las tasas en función de su nivel VIP
Futuros perpetuos COIN-M Opere con contratos de futuros liquidados en criptomonedas
Depósito fiat Compre sus monedas favoritas en segundos
Afiliados Invite a sus amigos y obtenga recompensas
Convertir Convierta criptomonedas al instante
Centro de soporte Aquí podrá encontrar las preguntas más frecuentes (FAQ)
Anuncios Consulte todos nuestros comunicados y avisos oficiales
BTCC Academy Aprenda sobre blockchain y criptomonedas
Noticias Las últimas tendencias del mercado de criptomonedas

Promociones

Recomendación
Campañas
Activos
Depósito cripto
Depósito fiat
Convertir
Transferencia
Retirar
Mis cupones
Historial de fondos
Dashboard
Seguridad de la cuenta
Verificación de identidad
Administración API
Informe de transacciones
Cerrar sesión
Registrarse
BTCC / BTCC Square / CryptopolitanES /
Hackers norcoreanos se infiltran en Kraken haciéndose pasar por candidatos a empleo

Hackers norcoreanos se infiltran en Kraken haciéndose pasar por candidatos a empleo

Author:
CryptopolitanES
Published:
2025-05-02 09:21:20
6
2

Kraken dice que el hacker respaldado por Corea del Norte se hizo pasar por un solicitante de empleo para infiltrar a la compañía

Un grupo de hackers vinculados a Corea del Norte logró burlar los sistemas de seguridad de Kraken utilizando una táctica audaz: posaron como solicitantes de empleo legítimos.

El ataque expone vulnerabilidades en los procesos de reclutamiento de las cryptoempresas, incluso en gigantes como Kraken. Los ciberdelincuentes aprovecharon la confianza inherente en los procesos de contratación para ganar acceso interno.

¿La lección? En la guerra cripto, hasta tu departamento de RH es un vector de ataque. Y mientras los exchanges prometen ’seguridad institucional’, los hackers siguen encontrando eslabones débiles en la cadena humana.

Bonus para los escépticos: Seguro que algún ejecutivo de Wall Street leerá esto y dirá ’por eso nosotros solo invertimos en bonos del Tesoro’. Hasta que necesiten lavar dinero, claro.

Kraken utiliza datos de incumplimiento y tracpor correo electrónico para exponer la operación

El solicitante había enviado un correo electrónico que igualaba uno previamente marcado por los contactos de la industria criptográfica que habían advertido que las unidades de piratas informáticos de Corea del Norte estaban aplicando activamente a las empresas del sector. Después de confirmar el partido, el equipo rojo interno de Kraken lanzó una investigación más profunda utilizando técnicas de OSINT para analizar los registros de incumplimiento y los datos vinculados a la cuenta de correo electrónico.

Esa búsqueda descubrió una red más amplia dedentfalsas. El individuo detrás de la aplicación había creado múltiples alias, algunos de los cuales ya habían sido contratados en otras compañías. El equipo encontró correos electrónicos de trabajo vinculados a estos nombres falsos.

Uno de ellos pertenecía a alguien en una lista de sanciones internacionales como un agente extranjero conocido. El currículum falso estaba conectado a una cuenta de GitHub con un correo electrónico violado, y la identificación enviada parecía alterada. El candidato usó escritorios Mac colocados remotos y enrutó todo el tráfico a través de una VPN, una configuración diseñada para ocultar su ubicación real.

Kraken dijo que la identificación probablemente vino de un caso de robo de dosdent. En ese momento, el equipo de seguridad tenía suficiente evidencia para considerar la parte del solicitante de una campaña de infiltración a nivel estatal, no un estafador en solitario.

Kraken ejecuta una operación de aguijón completo a través del proceso de entrevista

En lugar de cortar la comunicación, los equipos de reclutamiento y seguridad de Kraken avanzaron con el proceso. El solicitante fue trasladado a través de varias rondas, incluidas las evaluaciones de habilidades de InfosEC ydentverificaciones.

La entrevista final involucró al director de seguridad de Kraken, Nick Percoco, quien conoció al candidato con un grupo de otros miembros del personal para lo que la compañía calificó una "entrevista de química".

Durante esa llamada, Nick y su equipo insertaron la verificación de la conversación. Le pidieron al solicitante que confirmara su ubicación, mostrara una identificación del gobierno y nombrara restaurantes locales en la ciudad en los que afirmaban vivir. El solicitante no pudo seguir el ritmo.

Dudaron, dieron respuestas poco claras y fallaron preguntas básicas sobre su propia presunta ciudad natal. El rendimiento se derrumbó bajo presión, revelando que el solicitante no tenía conocimiento real de la ubicación que reclamaron o de ladentque estaban usando.

Al final de la entrevista, Kraken dijo que estaba claro que este no era un solicitante real. Era un impostor respaldado por el extranjero que usaba undentpara tratar de obtener acceso interno a la compañía criptográfica.

Nick confirmó eldent en una declaración pública, diciendo: "No confíes, verifique. Este principio de criptográfico central es más relevante que nunca en la era digital. Los ataques patrocinados por el estado no son solo un problema corporativo cripto o estadounidense: son una amenaza global. Cualquier valor de manejo individual o comercial es un objetivo, y la resiliencia comienza con la preparación operacional para detener estos tipos de ataques".

Kraken dijo que estaban liberando todos los detalles del caso para advertir a otras empresas criptográficas que las tuberías de contratación tradicionales ahora están siendo utilizadas como herramientas de infiltración por parte de los gobiernos extranjeros. El intercambio también señaló que los piratas informáticos vinculados a Corea del Norte habían robado más de $ 650 millones de empresas criptográficas en 2024, con los esquemas de solicitudes de empleo que se convirtieron en una nueva tendencia.

Academia Cryptopolitan: ¿Quieres hacer crecer tu dinero en 2025? Aprenda cómo hacerlo con DeFi en nuestra próxima clase web. Guarda tu lugar

|Square

Descárguese la aplicación BTCC para empezar su trayectoria cripto

Download on the App Store GEI IT ON Google Play

Empiece hoy mismo Escanéelo y únase a más de 100 millones de usuarios

Exchange for a better future

Productos
Servicios
Guías
Sobre nosotros
Términos y acuerdo de servicio
Servicio de atención al cliente
Redes sociales

Advertencia de riesgo: El comercio de activos digitales es una industria emergente con brillantes perspectivas de futuro, pero también trae aparejada grandes riesgos, ya que se trata de un mercado totalmente nuevo. Este riesgo es especialmente alto al realizar operaciones con apalancamiento, ya que el apalancamiento magnifica los beneficios pero, al mismo tiempo, también amplifica los riesgos. Antes de abrir una posición de inversión, asegúrese de conocer bien la industria, los modelos de trading con apalancamiento y las reglas de trading. Además, también le recomendamos encarecidamente que determine cuál es su tolerancia personal al riesgo y que solo corra los riesgos que esté dispuesto a asumir. Toda inversión u operación conlleva riesgos. Por lo tanto, debe ser prudente al entrar en el mercado.

El intercambio de criptomonedas más antiguo del mundo desde 2011. © 2011 - 2025 BTCC.com. All rights reserved