Kraken afirma que un hacker respaldado por Corea del Norte se hizo pasar por un solicitante de empleo para infiltrarse en la empresa

Un hacker respaldado por Corea del Norte intentó conseguir trabajo en Kraken para acceder a los sistemas de la compañía, reveló el intercambio el jueves.

El solicitante se hizo pasar por ingeniero y fue descubierto en plena entrevista después de que de Kraken llevaran a cabo una investigación exhaustiva sobre su identidaddentsu rastro digital. La empresa afirmó que el proceso de contratación se convirtió en una operación de inteligencia en cuanto surgieron las primeras señales de alerta.

Según Kraken, el intento de solicitud de empleo se produjo durante un proceso de selección rutinario. Sin embargo, la situación se complicó cuando el candidato dio un nombre diferente al de su currículum durante la primera llamada y luego lo corrigió rápidamente. Además, su voz cambió varias veces durante la entrevista, lo que llevó a los reclutadores a sospechar que alguien más podría estar dándole instrucciones en directo.

Kraken utiliza datos de violaciones y tracde correo electrónico para exponer la operación

El solicitante había enviado un correo electrónico que coincidía con uno previamente detectado por contactos de la industria de las criptomonedas, quienes habían advertido que las unidades de hackers de Corea del Norte estaban solicitando activamente a empresas del sector. Tras confirmar la coincidencia, el Equipo Rojo interno de Kraken inició una investigación más profunda utilizando técnicas OSINT para analizar los registros de filtraciones y los datos vinculados a la cuenta de correo electrónico.

Esa búsqueda reveló una red más amplia dedentfalsas. El individuo detrás de la aplicación había creado múltiples alias, algunos de los cuales ya habían sido contratados en otras empresas. El equipo encontró correos electrónicos de trabajo vinculados a estos nombres falsos.

Uno de ellos pertenecía a alguien incluido en una lista de sanciones internacionales como agente extranjero conocido. El currículum falso estaba vinculado a una cuenta de GitHub con un correo electrónico vulnerado, y la identificación presentada parecía alterada. El candidato utilizaba ordenadores Mac remotos y enrutaba todo el tráfico a través de una VPN, una configuración diseñada para ocultar su ubicación real.

Kraken afirmó que la identificación probablemente provenía de un caso de robo dedentde hace dos años. En ese momento, el equipo de seguridad tenía pruebas suficientes para considerar al solicitante parte de una campaña de infiltración a nivel estatal, no un estafador solitario.

Kraken ejecuta una operación encubierta completa a través del proceso de entrevistas

En lugar de cortar la comunicación, los equipos de reclutamiento y seguridad de Kraken impulsaron el proceso. El solicitante pasó por varias etapas, incluyendo evaluaciones de habilidades en seguridad informática y verificaciones dedent.

La entrevista final involucró al director de seguridad de Kraken, Nick Percoco, quien se reunió con el candidato con un grupo de otros miembros del personal para lo que la empresa denominó una "entrevista de química"

Durante esa llamada, Nick y su equipo añadieron preguntas de verificación a la conversación. Pidieron al solicitante que confirmara su ubicación, mostrara una identificación oficial y mencionara restaurantes locales en la ciudad donde decía vivir. El solicitante no pudo seguir el ritmo.

Dudaron, dieron respuestas poco claras y fallaron en preguntas básicas sobre su supuesta ciudad natal. La actuación se desmoronó bajo presión, revelando que el solicitante desconocía por completo la ubicación que afirmaba tener ni ladentque utilizaba.

Al final de la entrevista, Kraken afirmó que estaba claro que no se trataba de un solicitante real. Se trataba de un impostor con respaldo extranjero que usaba unadentfalsa para intentar obtener acceso interno a la empresa de criptomonedas.

Nick confirmó eldent en una declaración pública: «No confíes, verifica. Este principio fundamental de las criptomonedas es más relevante que nunca en la era digital. Los ataques patrocinados por estados no son solo un problema de las criptomonedas o de las corporaciones estadounidenses; son una amenaza global. Cualquier persona o empresa que gestione valores es un objetivo, y la resiliencia comienza con la preparación operativa para resistir este tipo de ataques»

Kraken anunció la publicación de todos los detalles del caso para advertir a otras empresas de criptomonedas que los canales de contratación tradicionales están siendo utilizados como herramientas de infiltración por gobiernos extranjeros. La plataforma también señaló que hackers vinculados a Corea del Norte robaron más de 650 millones de dólares a empresas de criptomonedas en 2024, y las estafas de solicitud de empleo se están convirtiendo en una nueva tendencia.