{"id":52138,"date":"2025-09-18T17:59:04","date_gmt":"2025-09-18T17:59:04","guid":{"rendered":"https:\/\/thecryptocurrencypost.net\/es\/?p=52138"},"modified":"2026-05-30T09:34:04","modified_gmt":"2026-05-30T07:34:04","slug":"cz-alerta-sobre-infiltracion-de-60-perfiles-falsos-en-empresas-cripto-y-riesgos-para-exchanges-custodias-y-tesorerias","status":"publish","type":"post","link":"https:\/\/thecryptocurrencypost.net\/es\/cz-alerta-sobre-infiltracion-de-60-perfiles-falsos-en-empresas-cripto-y-riesgos-para-exchanges-custodias-y-tesorerias\/","title":{"rendered":"CZ alerta sobre infiltraci\u00f3n de 60 perfiles falsos en empresas cripto"},"content":{"rendered":"\n

CZ<\/a> alert\u00f3 sobre una infiltraci\u00f3n en empresas cripto<\/strong> tras detectar 60 perfiles falsos<\/strong> que se presentaron como trabajadores IT<\/strong>. La amenaza afecta a exchanges, custodias y tesorer\u00edas institucionales<\/strong>, con posible v\u00ednculo a grupos estatales norcoreanos<\/strong>, especialmente el Lazarus Group<\/strong>. La informaci\u00f3n es especialmente relevante para responsables de contrataci\u00f3n, seguridad y gesti\u00f3n de liquidez<\/strong>.<\/p>\n\n\n\n

\nhttps:\/\/twitter.com\/cz_binance<\/a>\/status\/1968533125929058454\n<\/div><\/figure>\n\n\n\n

Modus operandi y vectores de acceso<\/h3>\n\n\n\n

La red cre\u00f3 curr\u00edculos y perfiles profesionales fraudulentos<\/strong> que facilitaron acceso remoto<\/strong> a roles de desarrollo, seguridad y finanzas<\/strong>. Los atacantes emplearon ingenier\u00eda social<\/strong>, malware oculto en actualizaciones de c\u00f3digo durante entrevistas t\u00e9cnicas<\/strong> y tickets de soporte con enlaces maliciosos<\/strong>, adem\u00e1s de sobornos a proveedores externos para obtener acceso a datos<\/strong>. Esto permiti\u00f3 acceso a claves, procedimientos internos y datos de usuarios<\/strong>, abriendo la puerta a movimientos no autorizados<\/strong> y a la exfiltraci\u00f3n de informaci\u00f3n estrat\u00e9gica<\/strong>.<\/p>\n\n\n\n

Algunos operativos incluso crearon empresas ficticias legales en EE. UU.<\/strong> como Blocknovas LLC y Softglide LLC<\/strong> para establecer frentes corporativos cre\u00edbles<\/strong> y facilitar ataques, incluyendo malware llamado PylangGhost<\/strong> dirigido a desarrolladores de wallets y extensiones de navegador. Tambi\u00e9n utilizaron identidades estadounidenses robadas<\/strong>, VPNs y documentaci\u00f3n de gastos falsificada<\/strong> para mantener empleos fraudulentos durante meses<\/strong>, asegurando infiltraci\u00f3n prolongada en infraestructuras cr\u00edticas<\/strong>.<\/p>\n\n\n\n

Impacto financiero, respuesta y riesgos operativos<\/h3>\n\n\n\n

El alcance financiero<\/strong> es significativo, con robos atribuidos a estas operaciones que podr\u00edan superar los miles de millones de d\u00f3lares<\/strong>. Los ataques norcoreanos habr\u00edan sustra\u00eddo m\u00e1s de $1,3 mil M en 2024<\/strong> y $2,2 mil M en la primera mitad de 2025<\/strong>, afectando directamente la liquidez y la confianza<\/strong> en infraestructuras centralizadas.<\/p>\n\n\n\n

La respuesta regulatoria y judicial<\/strong> incluy\u00f3 detenciones e imputaciones<\/strong>, mientras empresas ajustaron protocolos internos<\/strong>, incluyendo formaci\u00f3n obligatoria, requisitos de ciudadan\u00eda para accesos sensibles y verificaci\u00f3n biom\u00e9trica<\/strong>.<\/p>\n\n\n\n

\"Hackers\"<\/figure>\n\n\n\n

<\/p>\n\n\n\n

Las implicaciones operativas<\/strong> afectan m\u00faltiples frentes:<\/p>\n\n\n\n