La plataforma de intercambio de criptomonedas Crypto.com es el último objetivo de un plan de anuncios de empleo fraudulentos del grupo de hackers Lazarus, vinculado a Corea del Norte.

El ataque de malware anima a los miembros de la comunidad de criptomonedas a descargar un documento PDF en el que se muestran las vacantes abiertas en Crypto.com, incluyendo un puesto de Director de Arte en Singapur, entre otros, según un informe de la empresa de ciberseguridad Sentinel One.

Cuando el candidato interesado procede a descargar la descripción del puesto de trabajo en PDF, es víctima, sin saberlo, de un ataque de troyanos en el que sus datos personales e información financiera se ven comprometidos.

Más recientemente, en agosto, Lazarus también ejecutó un esquema similar al dirigirse a los candidatos con ofertas de trabajo por mensaje directo en LinkedIn para un puesto de Gerente de Ingeniería, Seguridad de Productos en la exchange de criptomonedas Coinbase.

Tal y como ha mostrado la empresa de investigación de seguridad ESET, el paquete de tres archivos que incorporaba el software malicioso estaba camuflado como un documento de carrera para un puesto en Coinbase.

Aunque se desconocen las intenciones exactas del grupo, se presume que la prioridad es obtener acceso a los fondos de criptomonedas y a la información sensible de los intercambios.

Decrypt se puso en contacto con Crypto.com para obtener comentarios, pero aún no ha recibido respuesta en el momento de la publicación.

El Grupo Lazarus y las criptomonedas

En abril de este año, el Departamento del Tesoro de los Estados Unidos acusó a Lazarus de coordinar un ataque de 622 millones de dólares contra el puente Ronin -una sidechain de Ethereum que soporta el popular juego de blockchain Axie Infinity- emitiendo un estado de lista negra a la dirección de la billetera y colocándola en una lista oficial de sanciones.

En los últimos años, el gobierno de Corea del Norte y los servicios de seguridad asociados han negado cualquier implicación con Lazarus.

En febrero, un informe de las Naciones Unidas indicó que una parte de los programas nucleares y de misiles balísticos del país se financiaba con ciberataques y con intercambios de criptodivisas.

Daily Debrief Newsletter

Start every day with the top news stories right now, plus original features, a podcast, videos and more.