Recomendado

Depósito cripto Realice transferencias instantáneas de criptomonedas a su cuenta de futuros
Futuros perpetuos USDT-M Opere con contratos de futuros liquidados en USDT
Descuentos de tasas VIP Disfrute de diferentes descuentos sobre las tasas en función de su nivel VIP
Futuros perpetuos COIN-M Opere con contratos de futuros liquidados en criptomonedas
Depósito fiat Compre sus monedas favoritas en segundos
Afiliados Invite a sus amigos y obtenga recompensas
Convertir Convierta criptomonedas al instante
Centro de soporte Aquí podrá encontrar las preguntas más frecuentes (FAQ)
Anuncios Consulte todos nuestros comunicados y avisos oficiales
BTCC Academy Aprenda sobre blockchain y criptomonedas
Noticias Las últimas tendencias del mercado de criptomonedas

Promociones

Recomendación
Campañas
Activos
Depósito cripto
Depósito fiat
Convertir
Transferencia
Retirar
Mis cupones
Historial de fondos
Dashboard
Seguridad de la cuenta
Verificación de identidad
Administración API
Informe de transacciones
Cerrar sesión
registrarme
BTCC / BTCC Square / CryptopolitanES /
Agentes norcoreanos secuestran cuentas verificadas de freelancers mediante falsos reclutamientos

Agentes norcoreanos secuestran cuentas verificadas de freelancers mediante falsos reclutamientos

Author:
CryptopolitanES
Published:
2025-11-05 14:07:06
13
3

Operación de ciberseguridad expone nueva modalidad de fraude digital.

Métodos de Infiltración

Los agentes se hacen pasar por reclutadores legítimos ofreciendo oportunidades laborales ficticias. Una vez establecido el contacto, utilizan ingeniería social para obtener credenciales de acceso a cuentas verificadas en plataformas freelance.

Objetivos Estratégicos

Las cuentas verificadas proporcionan mayor credibilidad para operaciones de lavado de criptoactivos y movimientos financieros ilícitos. El anonimato de las transacciones blockchain se convierte en el canal perfecto para el lavado de capitales obtenidos mediante estos secuestros digitales.

Protección de Activos

Los freelancers que manejan pagos en criptomonedas deben implementar autenticación de dos factores y verificar minuciosamente las ofertas laborales. La descentralización financiera no debería significar seguridad descentralizada - otro recordatorio de que en cripto, tu llave privada es tu única verdadera verificación.

Actores malintencionados de la RPDC utilizan trabajadores independientes para eludir las sanciones.

García descubrió que los operativos de la RPDC pueden sortear los filtros geográficos, dent y los sistemas de detección de VPN que normalmente bloquearían a los usuarios de países sancionados, utilizando silenciosamente identidades dent .

Esto les permite solicitar o realizar trabajos de TI remotos utilizando unadentrobada o prestada, ocultando su origen mientras cobran pagos de clientes desprevenidos. 

“Estos actores están organizados, coordinados y comparten manuales operativos. La coherencia de sus métodos demuestra que esto forma parte de un sistema repetible y respaldado por el Estado”, escribió el miembro de inteligencia de los SEAL.

Como informó Cryptopolitan en agosto, varios trabajadores informáticos norcoreanos se han infiltrado en empresas internacionales utilizando dent . Esto, al parecer, ha ayudado a las autoridades de la RPDC a desplegar profesionales informáticos remotos en el extranjero para conseguir puestos de autónomos o por contrato con trac dent o prestadas , utilizando además empresas fantasma que ocultan su afiliación.

Aquellos cuyasdentse utilizan reciben solo alrededor del 20% de las ganancias totales, mientras que los operadores se quedan con el 80%, canalizado a través de billeteras de criptomonedas o incluso cuentas bancarias tradicionales. 

Uso de IA para manipular imágenes y nombres de empresas

La investigación de García Pérez reveló varias conductas de sofisticación técnica y ocultamiento deliberado. En un caso, un informático había creado una carpeta de Google Drive llamada «Mi foto», donde se almacenaban retratos editados con IA junto con carpetas con nombres de otras personas. García Pérez cree que estos documentos digitales corresponden a identidades distintas gestionadas por el mismo operador.

Los archivos que recuperó del disco duro ofrecían información más detallada sobre los procesos de reclutamiento y pago. Un archivo titulado «Cuenta» contenía instrucciones que explicaban cómo acceder a Upwork, el propósito de la colaboración y cómo se repartirían los beneficios. 

Algunas de las carpetas tenían nombres en coreano, como “it개발 매칭 플랫폼 사이트”, que se traduce como “plataforma de emparejamiento para el desarrollo de TI”. El investigador afirmó que dichos documentos se utilizaban para “usuarios de habla coreana y el ecosistema de TI nacional”.

Heiner García Pérez también descubrió que agentes norcoreanos están explotando comunidades en línea para personas discapacitadas, portales de búsqueda de empleo e incluso sitios web de amistad como InterPals para reclutar colaboradores.

Hackers norcoreanos atacan a freelancers en Upwork y GitHub

Correo electrónico de reclutamiento de Interpals de la RPDC. Fuente: SEAL Intel

Los pagos se realizan a través de criptomonedas, PayPal y bancos.

Los objetivos ideales para este tipo de operaciones se encuentran principalmente en Estados Unidos, Europa y algunas partes de Asia. Sin embargo, Ucrania y Filipinas fueron las regiones másdenten los materiales de reclutamiento, ya que cuentan con una población de candidatos en entornos de bajos ingresos que podrían ser más receptivos a las oportunidades de obtener ingresos rápidos.

“Si un cliente publica un proyecto, muchos freelancers presentan sus propuestas. El cliente lo discute con los freelancers y se lo asigna al desarrollador seleccionado. Si me interesa, puedo trabajar en el proyecto del cliente. Una vez finalizado, recibo el pago del cliente, que se acredita en mi cuenta de freelancer”, explicó un reclutador de TI a una usuaria de una cuenta de freelancer llamada Ana.

La estructura de reparto de beneficios entre agentes y colaboradores se acuerda al inicio del intercambio. En la mayoría de los casos documentados, los informáticos convencen a las víctimas para que realicen los pagos a través de criptomonedas, PayPal e incluso transferencias bancarias.

En un caso verificado, un trabajador informático norcoreano utilizó una cuenta fraudulenta de Upwork registrada adentde un arquitecto con sede en Illinois.

¿Quieres que tu proyecto esté presente en las mentes más brillantes del mundo de las criptomonedas? Preséntalo en nuestro próximo informe del sector, donde los datos se combinan con el impacto.

|Square

Descárguese la aplicación BTCC para empezar su trayectoria cripto

Download on the App Store GEI IT ON Google Play

Empiece hoy mismo Escanéelo y únase a más de 100 millones de usuarios

Exchange for a better future

Productos
Servicios
Guías
Sobre nosotros
Términos y acuerdo de servicio
Servicio de atención al cliente

Advertencia de riesgo: El comercio de activos digitales es una industria emergente con brillantes perspectivas de futuro, pero también trae aparejada grandes riesgos, ya que se trata de un mercado totalmente nuevo. Este riesgo es especialmente alto al realizar operaciones con apalancamiento, ya que el apalancamiento magnifica los beneficios pero, al mismo tiempo, también amplifica los riesgos. Antes de abrir una posición de inversión, asegúrese de conocer bien la industria, los modelos de trading con apalancamiento y las reglas de trading. Además, también le recomendamos encarecidamente que determine cuál es su tolerancia personal al riesgo y que solo corra los riesgos que esté dispuesto a asumir. Toda inversión u operación conlleva riesgos. Por lo tanto, debe ser prudente al entrar en el mercado.

El intercambio de criptomonedas más antiguo del mundo desde 2011. © 2011 - 2025 BTCC.com. All rights reserved

Descargo de responsabilidad: Los artículos reproducidos en este sitio provienen de redes públicas y se comparten únicamente con el propósito de transmitir información sectorial, sin representar una posición oficial de BTCC. Los derechos de autor corresponden a sus respectivos creadores. Si detecta contenido que infringe derechos de autor o resulta cuestionable, contacte con nosotros en [email protected] para que podamos proceder de acuerdo con la ley. BTCC no garantiza la exactitud, actualidad o integridad de la información reproducida y declina cualquier responsabilidad, expresa o implícita, derivada del uso de dicha información. Todo el contenido se proporciona como referencia para la investigación sectorial y no constituye una recomendación de inversión, legal o comercial. BTCC no se hace responsable de las acciones emprendidas en base a esta información.