Puntos Clave de la Noticia
- Kraken identificó y frustró un intento de hackeo por parte de un agente norcoreano que se hizo pasar por un candidato durante una entrevista de ingeniería.
- Inconsistencias como fluctuaciones de voz, credenciales no coincidentes y un correo electrónico marcado alertaron al equipo de seguridad de Kraken sobre las tácticas engañosas del impostor.
- Una operación encubierta confirmó la identidad fraudulenta, lo que pone de relieve la creciente amenaza de ataques estatales contra empresas de criptomonedas.
Kraken, el cripto exchange de EE. UU., detuvo recientemente un complejo intento de hackeo por parte de un hacker norcoreano que se hizo pasar por un solicitante de empleo. El incidente comenzó durante un proceso rutinario de contratación para un puesto de ingeniería, cuando el candidato se unió a una videollamada inicial con un nombre que no figuraba en su currículum y lo corrigió abruptamente a mitad de la entrevista.
Los reclutadores también observaron que la voz del solicitante fluctuaba inesperadamente, lo que sugiere que estaba recibiendo asesoramiento en tiempo real por parte de un tercero. Estas inconsistencias despertaron sospechas inmediatas en el equipo de seguridad de Kraken. Investigaciones posteriores revelaron que la dirección de correo electrónico del solicitante coincidía con una señalada por socios de la industria como parte de una campaña de hacking norcoreana dirigida a empresas de criptomonedas.
Una investigación más profunda descubrió una red de identidades y alias falsos vinculados al candidato, incluyendo uno asociado con un agente extranjero sancionado. Las auditorías técnicas revelaron otras señales de alerta, como el uso de escritorios Mac remotos enrutados a través de VPN para ocultar su ubicación y documentos de identificación alterados, vinculados a un caso anterior de robo de identidad.
Operación encubierta de contrainteligencia de Kraken
En lugar de descartar al candidato, los equipos de seguridad y reclutamiento de Kraken orquestaron una operación encubierta para recopilar información sobre los métodos del hacker. El solicitante pasó por varias rondas de entrevistas, que incluyeron evaluaciones técnicas y tareas de verificación de identidad diseñadas para comprobar su legitimidad.
La etapa final incluyó una «entrevista de química» con el director de seguridad, Nick Percoco, y otros ejecutivos, donde se le tendieron sutiles trampas. Durante la llamada, se le pidió al candidato que verificara su ubicación, presentara una identificación oficial y recomendara restaurantes locales en su ciudad de residencia.
El solicitante titubeó bajo presión, sin proporcionar respuestas coherentes ni presentar documentación válida. «Al final de la entrevista, la verdad quedó clara: no se trataba de un solicitante legítimo, sino de un impostor que intentaba infiltrarse en nuestros sistemas», declaró Kraken.
Una advertencia ante el aumento de las amenazas estatales
Kraken reveló el incidente para destacar la evolución de las ciberamenazas, enfatizando que los hackers norcoreanos están explotando cada vez más las vías de contratación para infiltrarse en las organizaciones.
El cripto exchange señaló que grupos respaldados por estados robaron más de $650 millones a empresas de criptomonedas solo en 2024, y que las estafas de solicitud de empleo se convirtieron en una táctica preferida. Nick Percoco reiteró la importancia de la vigilancia, afirmando: «No confíes, verifica. Los ataques patrocinados por estados no son solo un problema de las criptomonedas o de las corporaciones estadounidenses; son una amenaza global».
