La ingeniería social es la nueva técnica que usan los especialistas para engañar y conseguir información confidencial. Alertan extremos cuidados
04.09.2024 • 18:30hs • ciberseguridad
ciberseguridad
El FBI alerta a los usuarios y empresas con criptomonedas por hackeos masivos de Corea del Norte
El FBI emitió un comunicado de alerta sobre el aumento de ataques cibernéticos por parte de Corea del Norte dirigidos a usuarios y empresas vinculadas al sector de criptomonedas.
El Buró Federal de Investigaciones indicó que los hackers están utilizando campañas altamente sofisticadas para infiltrarse y robar activos digitales.
El informe indicó que los delincuentes aumentaron el uso de la "ingeniería social", una técnica que emplean para engañar a las personas y conseguir información confidencial.
Algunos de los indicadores que podrían mostrar la actividad de ingeniería social:
- solicitudes inesperadas de información confidencial
- correos electrónicos con archivos sospechosos
- interacción que solicite acceso a sistemas o fondos de criptomonedas
Por otro lado, este tipo de campañas se centra en explotar a los empleados de la industria de las criptomonedas utilizando estrategias avanzadas como el phishing y otras formas de engaño digital.
Preocupación de las autoridades de EE.UU. por los ciberataques
La entidad resaltó la complejidad de este tipo de sistemas como por ejemplo con la creación de sitios webs y correos electrónicos falsos y la suplantación de identidad en redes sociales.
Las campañas de ingeniería social subraya la importancia de la educación y verificación del manejo de información sensible
Los hackers norcoreanos apuntan a empresas y personas vinculadas al sector de las criptomonedas, especialmente a quienes manejan grandes cantidades de criptoactivos.
El FBI destacó que Corea del Norte es "una amenaza persistente para las organizaciones con acceso a grandes cantidades de activos o productos relacionados con las criptomonedas".
Para las compañías afectadas, el FBI recomendó:
- la capacitación en seguridad
- la verificación de identidad
- la actualización de software
- el monitoreo de actividad para detectar comportamientos extraños
Desde hace años que el FBI y el Departamento de Justicia de EE.UU. identificaron y denunciaron la actividad de los hackers asociados con grupos como Lazarus Group y APT38.
Estos grupos fueron señalados por ser los responsables de los robos masivos de criptomonedas y ciberataques dirigidos a diversas industrias.
La respuesta de las autoridades fueincrementar la vigilancia, la capacitación en ciberseguridady colaborar de manera internacional para mitigar futuros riesgos.