Mauro Eldritch y la ciberdelincuencia: así desbarató una modalidad delictiva de un grupo norcoreano
El hacker sampedrino tuvo una activa intervención cuando se investigó el caso de Rainbowex y otros casos resonantes a nivel mundial. En esta ocasión desbarató a una organización de espías norcoreanos. Llegó a grabar a los atacantes en tiempo real usando una computadora "trampa".
:format(webp):quality(40)/https://opinionsemanariocdn.eleco.com.ar/media/2024/06/mauro_eldritch_en_seul.jpg)
El hacker sampedrino Mauro Eldritch, un destacado investigador especializado en amenazas cibernéticas y director de BCA LTD, ha estado en la vanguardia de la lucha contra el ciberdelito en los últimos años. Su trabajo reciente, en colaboración con empresas como NorthScan y ANY.RUN, ha revelado un sofisticado esquema de ciberdelincuencia orquestado por un grupo criminal vinculado a Corea del Norte, lo que fue resaltado por medios especializados de Sudamérica y el mundo.
A través de un intrincado análisis, Eldritch “ha podido registrar en tiempo real las actividades de espías norcoreanos, evidenciando el uso de herramientas de inteligencia artificial para robar información y fondos de computadoras occidentales, recursos que, en última instancia, financian el régimen de Kim Jong Un”.
La motivación detrás de estas acciones reside en un contexto de sanciones internacionales que presionan económicamente al régimen norcoreano. Estados Unidos, a través de la Oficina de Control de Activos Extranjeros (OFAC), establece prohibiciones estrictas sobre la contratación de trabajadores norcoreanos y la transferencia de fondos al gobierno de este país.
Ante esta situación, grupos como "Famous Chollima", una facción del conocido grupo Lazarus, han recurrido a tácticas clandestinas para mantener su flujo de ingresos.
Una de las tácticas más recientes detectadas por Eldritch -de gran actividad durante la existencia de Rainbowex y de colaboración con La Opinión- involucra el contacto directo con desarrolladores tecnológicos, bajo la apariencia de reclutadores estadounidenses. Este modus operandi incluye ofertas de empleo tentadoras que, al ser investigadas, revelan su naturaleza fraudulenta.
En uno de estos casos, un supuesto reclutador, apodado "Blaze", contactó a Heiner García de NorthScan, proponiéndole hacerse pasar por él durante entrevistas laborales. El ofrecimiento incluía un salario atractivo de aproximadamente 3.000 dólares mensuales, pero el verdadero objetivo era obtener información personal y acceso remoto a las computadoras de los postulantes.
Utilizando técnicas avanzadas de ingeniería social y manipulación, los atacantes solicitaban datos sensibles a cambio de acceder a oportunidades laborales. A partir de este punto, Eldritch, junto a ANY.RUN, desarrolló un sistema de “sandboxing” (técnica en ciberseguridad) que les permitió monitorear las actividades de estos ciberdelincuentes en un entorno virtual controlado.
Esta técnica permitió a los investigadores observar cada movimiento, archivo abierto y acción realizada por el atacante en tiempo real.
Durante esta operación, el hacker cometió un error crucial al dejar abierta su cuenta de Google, lo que permitió a Eldritch y su equipo acceder a sus herramientas y comunicaciones internas. Esta filtración resultó en una importante recopilación de información que demostró la frustración y presión bajo la que operaban los ciberdelincuentes.
El diseño de esta investigación dejó una enseñanza vital: “Es elemental que las organizaciones implementen controles de identidad rigurosos y procesos de verificación exhaustiva durante la contratación”. Además, es fundamental capacitar a los equipos de recursos humanos en la identificación de señales de alerta de posibles fraudes y compartir historias reales con los candidatos para concienciarlos sobre la naturaleza del ciberdelito.
En un entorno digital cada vez más complejo, la cautela y el escepticismo son herramientas esenciales para salvar la seguridad de las empresas y sus activos digitales.
Para comentar, debés estar registradoPor favor, iniciá sesión