¿Un hacker norcoreano intentando infiltrarse pidiendo empleo? La realidad, en ocasiones, supera a la ficción. Un atacante vinculado al régimen de Corea del Norte intentó infiltrarse en Kraken, una de las plataformas de criptoactivos más veterana, con identidades falsas aprovechando un proceso de selección para un empleo.
La empresa detectó rápidamente la amenaza y evitó daños a más de 15 millones de usuarios en todo el mundo. Lo que comenzó como un proceso de selección rutinario para un rol de ingeniería, rápidamente se convirtió en una operación de inteligencia interna. Tras detectar señales inusuales —como discrepancias en nombres, cambios de voz en entrevistas y el uso de identidades alteradas— los equipos de ciberseguridad y reclutamiento de Kraken comenzaron una investigación en profundidad que reveló una red de identidades falsas utilizadas para acceder a empresas del sector cripto.
“La amenaza no siempre viene desde fuera: a veces, los atacantes intentan ingresar caminando por la puerta principal”, explica Nick Percoco, director de Seguridad de Kraken. “Este caso subraya la importancia de una cultura de verificación y resiliencia operacional frente a amenazas sofisticadas y persistentes”, insiste.
¿Qué descubrieron? Un hacker norcoreano que no solo había utilizado identidades falsas, sino que además estaba vinculado a un grupo de cibercriminales internacionales y había sido sancionado por las autoridades.
Kraken siguió adelante con la postulación para descubrir más detalles de la operación de infiltración, realizando una serie de pruebas que finalmente desenmascararon al impostor durante una entrevista final.
Este tipo de intentos no es aislado: en 2024, hackers norcoreanos robaron más de 650 millones$ a empresas cripto.