La investigación de Microsoft expuso cómo haciéndose pasar por capitalistas de riesgo, reclutadores y trabajadores de TI, grupos de hackers de Corea del Norte han logrado estafar y robar activos digitales de cientos de profesionales y empresas en todo el mundo. 

Microsoft aprovechó la celebración de Cyberwarcon 2024, la conferencia anual sobre ciberseguridad con sede en Washington D.C, para presentar los hallazgos de una alarmante investigación mediante la cual la compañía descubrió cómo los hackers de Corea del Norte han logrado robar miles de millones de dólares en criptomonedas durante la última década, haciéndose pasar por capitalistas de riesgo, reclutadores de grandes empresas y trabajadores de TI para infiltrarse en organizaciones globales y obtener acceso a estos activos digitales, así como a secretos industriales.

Según el gigante del software, estos robos y operaciones fraudulentas le han ayudado a los norcoreanos a financiar su programa de armas nucleares, eludiendo sanciones internacionales mediante estrategias de suplantación y trabajo remoto engañoso.

Microsoft revela las técnicas utilizadas por los hackers norcoreanos para el robo de datos

El analista de seguridad, James Elliott, de Microsoft Threat Intelligence, quien lideró la investigación y se encargó de tomar el escenario y presentar los hallazgos, describiendo detalladamente el modus operandi de los grupos cibercriminales norcoreanos llamados Sapphire Sleet y Ruby Sleet, que en los últimos años han logrado perfeccionar técnicas avanzadas de ingeniería social y exploits cibernéticos.

El investigador explicó que en primer lugar los hackers utilizan inteligencia artificial para crear fotografías realistas y perfiles profesionales altamente creíbles de personas falsas en redes sociales de networking como LinkedIn, GitHub y GlassDoor, entre otras plataformas. Posteriormente, utilizan estos perfiles para falsificar su identidad como capitalistas de riesgo, reclutadores o trabajadores remotos, dependiendo cual sea su objetivo.

De hecho, la investigación también expuso un repositorio de datos público que contenía detalles operativos de las actividades maliciosas, incluyendo manuales donde se explica paso a paso cómo crear perfiles falsos creíbles y los procesos que debían ejecutar para robar datos de sus víctimas.

Al hacerse pasar como capitalistas de riesgo, los hackers atraen a sus objetivos con ofertas de inversión inexistentes, para después durante una reunión virtual, generar aparentes errores técnicos y persuadir a las víctimas a descargar un malware que compromete tanto sus dispositivos como sus billeteras de criptomonedas.

Por otro lado, según la investigación, aprovechan su falsa identidad de reclutadores para engañar a las personas, solicitándoles que se sometan a pruebas técnicas o cuestionarios que en realidad contienen software malicioso, a través del cual acceden a sistemas confidenciales de las empresas y robar información sensible.

Por último, pero no menos importante, Elliot explicó que los hackers también simulan ser empleados altamente calificados para ser contratados remotamente en empresas de TI a nivel mundial con el fin de infiltrarse y robar secretos corporativos, así como patentes de propiedad intelectual.

El impacto de los ciberataques norcoreanos

Además de exponer las tácticas maliciosas de los hackers norcoreanos, el reporte de Microsoft reveló que desafortunadamente los engaños de estos grupos de ciberdelincuentes han afectado a cientos de organizaciones en sectores como defensa, aeroespacial y tecnología en todo el mundo, provocando un impacto financiero significativo.

Según la investigación, durante un período de tan solo seis meses, Sapphire Sleet logró robar más de $10 millones de dólares en criptomonedas. Mientras que, Ruby Sleet, quienes están especializados en phishing avanzado, han comprometido sistemas críticos para obtener información clave sobre armas y satélites.

James Elliot enfatizó en que este tipo de cibercrímenes no solo generan ingresos directos para el régimen norcoreano a través del robo de criptomonedas, sino que también alimentan su capacidad militar, lo que podría facilitarles el desarrollo de misiles y drones mediante el robo de información de tecnología de punta.

El analista de Microsoft se refirió a los hackers de Corea del Norte como una “triple amenaza”, ya que estos individuos no solo generan ingresos para el régimen mediante trabajos legítimos, sino que al mismo tiempo con sus técnicas de ingeniería social también roban datos sensibles y chantajean a las empresas.

Finalmente, Elliott subrayó que por eso es sumamente importante que las empresas se concentren en mejorar sus prácticas de ciberseguridad, así como monitorear actividades sospechosas en sus redes para identificar posibles infiltraciones.

A pesar de lo anterior, admitió que debido al nivel de sofisticación de las amenazas cibernéticas de los hackers norcoreanos, tan solo el esfuerzo de las empresas no es suficiente. Según el ejecutivo de Microsoft se requiere de una colaboración consciente entre gobiernos, corporativos y organizaciones de ciberseguridad para combatir esta creciente problemática.