El infame Grupo Lazarus, una entidad de ciberpiratas respaldada por Corea del Norte, parece haber intensificado sus actividades fraudulentas para atacar las criptomonedas aprovechando la plataforma de redes profesionales LinkedIn . Esta ciberamenaza ha sido detallada en un informe de SlowMist, empresa líder en ciberseguridad.
El Grupo Lazarus, conocido por sus elaborados delitos cibernéticos, ahora se ha hecho pasar por figuras de alto perfil en la industria de las criptomonedas para orquestar ataques de phishing que ponen en peligro la seguridad personal y organizacional.
Identidades engañosas y estrategias de phishing
Hallazgos del jefe de ciberseguridad de SlowMist publicados en Al asumir la identidad de ejecutivos, los piratas informáticos se ganan una confianza injustificada.
Por ejemplo, se utilizó un perfil falso identificado como “Nevil Bolson”, supuestamente uno de los socios fundadores de Fenbushi, para engañar a las víctimas. Este perfil también se apropió indebidamente de la imagen del verdadero socio de Fenbushi, Remington Ong, añadiendo una capa de autenticidad al engaño.
La estrategia es alarmantemente efectiva; Una vez establecida la confianza, los ciberdelincuentes distribuyen enlaces maliciosos disfrazados de comunicaciones benignas, como invitaciones a reuniones o páginas de eventos.
Se engaña a las víctimas desprevenidas, creyendo que están interactuando con un contacto legítimo, para que hagan clic en estos enlaces, lo que conduce a la distribución de malware diseñado para robar información crítica y activos digitales.
La explotación va más allá de la simple imitación de la identidad. Los piratas informáticos de Lazarus han perfeccionado sus técnicas de phishing para incluir ofertas de trabajo u oportunidades de inversión falsas, ampliando así sus horizontes de estafa.
Envían desafíos de codificación o solicitudes de empleo con malware incorporado bajo la apariencia de procesos de contratación. Una vez ejecutados, estos archivos instalan troyanos que brindan acceso remoto a los sistemas de las víctimas, lo que permite el robo de datos y el fraude financiero generalizados.
En particular, esta ola de sofisticadas estrategias de phishing en plataformas como LinkedIn pone de relieve un cambio significativo en la forma en que los ciberdelincuentes se dirigen al sector de las criptomonedas. La participación de dichas plataformas en violaciones de ciberseguridad pone de relieve la necesidad urgente de una mayor vigilancia y protocolos de seguridad sólidos dentro de la industria.
Impacto económico de los criptoataques de Lazarus
Las actividades de grupos como Lazarus amenazan la seguridad individual e impactan el sector económico del país.
Según las Naciones Unidas, se estima que este tipo de operaciones cibernéticas representan alrededor del 50% de los ingresos en divisas de Corea del Norte , que son fundamentales para financiar sus programas de desarrollo de armas.
Esta revelación resalta las implicaciones geopolíticas más amplias de los robos de criptomonedas, que constituyen una importante fuente de ingresos para las empresas patrocinadas por el estado.
Además, la evolución de las tácticas de estos piratas informáticos significa que, si bien los métodos tradicionales de ciberataque pueden frustrarse eficazmente, los adversarios se adaptan continuamente.
Los conocimientos recientes de Chainalysis destacan un cambio notable: si bien el valor total saqueado por estas incursiones cibernéticas ha disminuido, la frecuencia y sofisticación de los ataques continúa aumentando .
Imagen destacada de Unsplash, gráfico de TradingVoew