Hackers norcoreanos crean empresas falsas en para engañar a desarrolladores de criptomonedas
Nuevos métodos de phishing logran afectar a varias billeteras de criptomonedas. Los ciberdelincuentes de Corea del Norte han engañado a las compañías de Estados Unidos.
Los piratas informáticos continúan siendo una amenaza para el mundo y esta vez no se trata solo de la intervención sobre las cuentas con autenticación de dos factores (2FA), sino de algo incluso más grande que podría estar afectando a cientos de personas involucradas con el mundo de las criptomonedas.
Billeteras como Binance Wallet, MetaMask, Plus Wallet y Trust Wallet podrían estar en riesgo con el reciente ataque realizado por los hackers provenientes de Corea del Norte hacia Estados Unidos. Utilizando un método phishing sofisticado, han conseguido engañar a las personas haciéndose pasar por compañías “confiables” y el FBI advierte que son peligrosas.
Los integrantes de Telia ya han advertido estas situaciones con anticipación y, lamentablemente, son casos que están creciendo exponencialmente, por lo que hay que tener mucho cuidado. Por suerte, las autoridades han detectado la amenaza para que ningún desarrollador que forme parte de grandes equipos sea una víctima.
¿Cuáles son las empresas falsas que los hackers usan para robar criptomonedas?
Una de las organizaciones criminales más buscadas del mundo han vuelto a representar una gran amenaza para los usuarios de EE. UU. Businessam afirma que un subconjunto del Lazarus Group (Grupo Lázaro) ha creado una nueva estrategia para afectar a los usuarios con criptomonedas de forma sigilosa.
Este misterioso equipo de ciberdelincuentes también es conocido como Guardians of Peace, Whois Team, HIDDEN COBRA y Zinc. Desde hace muchos años han liderado operaciones de ataques masivos, como la Campaña DeathNote de 2019 o el hackeo de la red Ronin de Axie Infinity en 2022, donde robaron cientos de millones de dólares en criptomonedas.
Vinculado directamente con el gobierno de Corea del Norte, han vuelto a causar estragos en uno de los países enemigos con la creación de compañías falsas que se han generado para engañar a los desarrolladores de criptomonedas.
¿Cómo lo han conseguido? A través de un registro verídico en Nuevo México y Nueva York, han conseguido posicionar a las empresas ficticias Blocknovas LLC y Softglide LLC como “confiables”. Sin embargo, son utilizadas para ofrecer trabajos con personas inventadas para obtener víctimas.
Una vez que los inocentes caen en el malévolo juego, consiguen la manera de inculcar malwares y esparcirlos al vincularlos con billeteras de criptomonedas, consiguiendo así datos confidenciales de usuarios, como nombres, contraseñas, correos y demás.
El método en cuestión podría estar realizando un nuevo intento por adquirir ilegalmente grandes cantidades de dinero. Uno de los ejemplos más impresionantes de 2025, ha sido el robo al exchange Bybit, donde el Grupo Lázaro ha conseguido extraer 1.4 mil millones de dólares (1.246 millones de euros), destacando nuevamente que el gobierno norcoreano se beneficia de estas prácticas.
Además de esto, está la sospecha de que Corea del Norte está implementando nuevas tácticas para posicionar a sus hackers expertos en el extranjero para que se infiltren en los equipos de compañías grandes y legales para que haya menos probabilidades de ser encontrados.
El FBI ha detenido una de las compañías engañosas y advierte sobre el phishing
Tal y como se ha mencionado, no es la primera vez que algo como esto sucede y es que los especialistas en ciberseguridad del FBI, el Departamento del Tesoro de Estados Unidos, Kaspersky y Microsoft han categorizado a Lazarus como uno de los grupos cibercriminales más avanzados de la década. Son una amenaza para el mundo por los masivos robos que realizan.
Entre todo esto, el FBI ha intervenido en la página web de la falsa empresa Blocknovas para desmantelar la fachada con la que estaban obteniendo víctimas. Esto lo han tomado como evidencia para advertir a las compañías que deben tener cuidado, pues los hackers norcoreanos son los responsables del inconveniente y podrían estar pensando en otra manera de atacar.
En anteriores ocasiones, la mencionada agencia de seguridad ha brindado recomendaciones para evitar estafas como estas que utilizan el phishing como fuente principal de atracción. Esta es solo una muestra más de que los piratas informáticos están dispuestos a hacer lo que sea para conseguir sus objetivos y como usuarios, hay que intentar mantener la mejor ciberseguridad posible.