← Radar
The Register — Security Seguridad

Corea del Norte envió más de 250 ofertas de trabajo falsas a desarrolladores para robar accesos y criptomonedas

La escala —más de 250 ofertas en seis semanas— indica una operación industrializada. Los desarrolladores son objetivo por sus credenciales de nube, tokens de acceso a repositorios y billeteras de criptomonedas. El vector no es técnico: es social. Una oferta de trabajo bien construida, con empresa ficticia convincente y proceso de entrevista realista, es suficiente para comprometer a un profesional con acceso privilegiado.
8 de junio de 2026

La señal

Grupos vinculados a Corea del Norte enviaron más de 250 ofertas de trabajo falsas a desarrolladores en un periodo de seis semanas. El objetivo: que el candidato ejecute una “prueba técnica” que contiene código malicioso para robar credenciales de sistemas y billeteras de criptomonedas.

El supuesto que se rompe

Que los desarrolladores, por su perfil técnico, son más difíciles de engañar con ataques sociales. Una oferta bien construida —empresa ficticia con presencia en LinkedIn, proceso de entrevista con varias etapas, remuneración atractiva— baja la guardia de cualquier profesional, independientemente de su nivel técnico.

Qué observar

Si los equipos de desarrollo tienen políticas sobre la ejecución de código durante procesos de selección externos. Correr una “prueba técnica” en el equipo de trabajo es una de las vías de entrada más directas y menos cuestionadas. La pregunta que debería existir en cualquier proceso: ¿este código viene de alguien que ya es confiable?

Leer fuente original →