El Grupo Lazarus, un notorio grupo de hackers respaldado por Corea del Norte, parece haber intensificado sus actividades de fraude aprovechando LinkedIn, una plataforma de redes sociales profesionales, para atacar la industria de las criptomonedas. Esta ciberamenaza ha sido descrita en detalle por la principal empresa de seguridad de la información, SlowMist, en su informe.
El Grupo Lazarus, conocido por sus sofisticadas campañas de cibercrimen, actualmente está llevando a cabo ataques de phishing haciéndose pasar por individuos de alto perfil dentro de la industria de las criptomonedas, lo que representa una amenaza para la seguridad de individuos y organizaciones.
Identidades engañosas y tácticas de phishing
Un descubrimiento publicado en la plataforma X por el director de seguridad de la información de SlowMist reveló cómo el Grupo Lazarus se hizo pasar por individuos de alto perfil de instituciones como Fenbushi Capital. Al hacerse pasar por ejecutivos de estas instituciones, los piratas informáticos se ganaron una confianza indebida.
Por ejemplo, se utilizó un perfil falso identificado como “Nevil Bolson”, que afirmaba ser socio fundador de Fenbushi Capital, para engañar a las víctimas. El perfil incluso utilizó una foto de Remington Ong, un socio real de Fenbushi Capital, añadiendo cierta credibilidad al fraude.
Esta táctica es extremadamente efectiva; una vez que se establece la confianza, los ciberdelincuentes implementan enlaces maliciosos disfrazados de comunicaciones inofensivas, como enlaces a invitaciones a reuniones o páginas de eventos.
Las víctimas desprevenidas, pensando que estaban interactuando con contactos oficiales, fueron engañadas para que hicieran clic en estos enlaces, lo que resultó en la instalación de malware diseñado para robar información crítica y activos digitales.
La falsificación ya no se trata sólo de imitar una identidad. El grupo de hackers Lazarus ha mejorado sus tácticas de phishing para incluir ofertas de trabajos falsos u oportunidades de inversión, ampliando el alcance y alcance de sus estafas.
Envían desafíos de programación o documentos de solicitud de empleo con malware incorporado bajo la apariencia de un proceso de contratación. Cuando se ejecutan estos archivos, se instala un caballo de Troya que proporciona al atacante acceso remoto al sistema de la víctima, lo que le permite realizar grandes cantidades de robo de datos y fraude financiero.
En particular, la creciente proliferación de sofisticadas tácticas de phishing en plataformas como LinkedIn indica un cambio significativo en la forma en que los ciberdelincuentes atacan a la industria de la criptografía. La participación de estas plataformas en violaciones de ciberseguridad apunta a la necesidad urgente de una mayor vigilancia y protocolos de seguridad sólidos dentro de la industria.
Vale la pena señalar que el aumento de tácticas sofisticadas de phishing en plataformas como LinkedIn indica un cambio significativo en los métodos de ataque de los ciberdelincuentes dirigidos al espacio de las criptomonedas. La participación de estas plataformas en violaciones de ciberseguridad demuestra la necesidad urgente de una mayor vigilancia y protocolos de seguridad mejorados dentro de la industria.
El impacto económico del ataque de cifrado de Lazarus
Las actividades de grupos como Lazarus amenazan la seguridad de las personas y afectan sectores económicos del país. Según estimaciones de las Naciones Unidas, estas operaciones cibernéticas constituyen aproximadamente el 50% de los ingresos en divisas de Corea del Norte, que desempeñan un papel importante en la financiación de sus programas de desarrollo de armas.
El descubrimiento arroja luz sobre las implicaciones geopolíticas más amplias detrás del robo de criptomonedas, que sirve como una importante fuente de ingresos para actividades patrocinadas por el estado. Además, la evolución de las tácticas de estos piratas informáticos demuestra que, si bien es posible que se hayan defendido eficazmente contra los métodos tradicionales de ciberataque, los adversarios continúan adaptándose y cambiando de táctica.
El último análisis de Chainalysis destaca una tendencia clara: si bien el valor total robado de estas violaciones cibernéticas ha disminuido, la frecuencia y sofisticación de los ataques continúa aumentando. #LazarusGroup #网络犯罪
