Noticias Zacatecoluca

Ad example

Un agente norcoreano intentó infiltrarse en una empresa de criptomonedas y fue descubierto con una pregunta sobre Halloween

por Deja un comentario


Desde hace décadas, películas, videojuegos y relatos de agentes dobles han retratado a los espías como figuras arriesgadas y solitarias. Sin embargo, en la actualidad, el ciberespionaje y la infiltración laboral han tomado el protagonismo. Tanto China como Corea del Norte suelen estar involucradas en estos asuntos, y a veces, una simple pregunta puede desvelar sus intenciones ocultas:

¿Qué se hace en Halloween?

Steven Scott Jr. Smith. Con un nombre muy común en Estados Unidos, Steven se postuló para un empleo en Kraken, un banco y exchange de criptomonedas en dicho país. Desde el comienzo de la entrevista, algo no cuadraba.

Según Fortune, Steven, quien afirmaba tener 11 años de experiencia como ingeniero de software en compañías como Cisco y dos años viviendo en Houston, Texas, se conectó a la videollamada con un nombre distinto al de su currículo, el cual corrigió rápidamente. Respondía a preguntas simples con dudas y, para las más complejas, parecía estar recibiendo ayuda de otra persona.

Rusia tiene espías dentro de ASML. Uno de ellos ha sido detenido y forma parte del plan de los 7 nm en 2028

Desenmascarando al agente. Esto puso en alerta a los reclutadores, quienes decidieron formular preguntas fuera del ámbito laboral, con el propósito de descubrir sus verdaderas intenciones. La entrevista se llevó a cabo el 31 de octubre, durante la celebración de Halloween en Estados Unidos, lo que dio pie a tres preguntas cruciales.

  • Cuando se le comentó que esa noche cerrarían temprano por los niños pidiendo dulces, Steven mencionó que no haría “nada especial” si alguien tocaba a su puerta.
  • Su interés por la comida aparecía en el currículo. Al ser preguntado por un buen restaurante en Houston, Steven titubeó antes de responder “no hay nada especial aquí”, respuesta sorprendente tratándose de una ciudad tan grande.
  • Finalmente, se le pidió una identificación. Steven dijo no tenerla a mano, pero más tarde mostró una foto de su licencia de conducir, la cual indicaba una dirección a 480 kilómetros de Houston.

En el siguiente vídeo de CBS se puede observar tanto la identificación como la pregunta sobre los restaurantes:

Cultura de la desconfianza activa. Kraken detalla en su blog que desde el inicio percibieron que algo no estaba bien y continuaron la entrevista para obtener más información sobre su verdadera identidad. Las empresas de criptomonedas han sido blanco de robos recientemente. Nick Percoco, responsable de seguridad de Kraken, menciona que estas amenazas representan un problema global, no limitado a firmas específicas.

Destaca tres aspectos de esta táctica de espionaje/robo:

  • Los atacantes no siempre fuerzan la entrada; algunos intentan acceder postulándose como empleados.
  • La IA generativa facilita el engaño inicial, lo que hace crucial formular preguntas inesperadas durante las entrevistas, como las de Halloween o las recomendaciones gastronómicas.
  • Es vital establecer una cultura de desconfianza activa donde la seguridad sea una responsabilidad colectiva, no solo del equipo de seguridad o recursos humanos.

Un patrón repetido. Al investigar el pasado de Steve, Kraken descubrió que utilizaba un Mac en un centro de datos compartido y una VPN para ocultar su ubicación, y su perfil de GitHub estaba vinculado a un correo comprometido en una filtración de datos.

Este modus operandi coincide con otros casos donde espías se conectan a través de VPN, simulando estar en Estados Unidos mientras operan desde Corea del Norte o China. Europa también enfrenta estas amenazas.

Dos quiebras, un espía de Corea del Norte en plantilla y blanqueo de dinero. La historia de una Fisker que quería el trono de Tesla

La industria de misiles. Los investigadores sospechan dos posibles objetivos: algunos espías podrían estar robando desde dentro de las empresas, mientras que otros envían sus sueldos al gobierno norcoreano para apoyar su industria armamentística.

Un caso reconocido es el de Christina Marie Champman en Arizona, quien administraba una vasta red de ordenadores remotos que permitían a los atacantes simular estar en suelo estadounidense, logrando así financiar el programa de armas nucleares de Corea del Norte con 6,8 millones de dólares, según CNN y Bloomberg.

China no queda fuera, aunque con otro objetivo. China también ha sido descubierta tratando de infiltrarse en empresas occidentales, pero con un propósito diferente: adquirir conocimiento para avanzar en la industria de chips.

En 2003, ASML, líder en tecnología de semiconductores, denunció el robo de información confidencial, señalando a un antiguo empleado que supuestamente filtró secretos a Huawei. Otro caso similar involucró a SK Hynix, nuevamente con Huawei como destinatario de la información.

Estos incidentes no solo suponen un desafío para Occidente, sino también para China. A mediados de 2024, Estados Unidos advirtió a ASML y a universidades neerlandesas sobre posibles infiltraciones de estudiantes chinos, situación que afecta tanto a los sospechosos como a los legítimos.

Imágenes | Xataka con ChatGPT

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


El periodo de verificación de reCAPTCHA ha caducado. Por favor, recarga la página.

Noticias Zacatecoluca
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.