La ofensiva del Grupo Lazarus: 400 ETH transferidos a Tornado Cash y un nuevo malware desplegado. Conozca los riesgos asociados a esta nueva acción de los mayores hackers norcoreanos. ¡Manténgase informado sobre las últimas amenazas en el mundo de la ciberseguridad!
El grupo de piratas informáticos norcoreanos Lazarus ha estado muy activo recientemente, participando en una serie de ciberataques lucrativos y utilizando servicios de mezclado de criptomonedas como Tornado Cash para blanquear los fondos robados.
El último hallazgo revela un depósito de 400 ETH, equivalente a unos 750 000 dólares, en Tornado Cash, un servicio de «mezclado» conocido por facilitar el blanqueo de dinero obtenido de actividades ilícitas. Según el análisis de la empresa de ciberseguridad CertiK, estos fondos provienen directamente de las actividades del grupo Lazarus en la red Bitcoin.
Este grupo de piratas también ha sido vinculado con varios otros ataques a gran escala, como el robo de 1,4 mil millones de dólares en Bybit el pasado febrero, y un hackeo de 29 millones de dólares en Phemex en enero.
Pero las actividades del grupo Lazarus no se limitan al robo de criptomonedas. Los investigadores de la empresa de ciberseguridad Socket también han revelado que el grupo ha desplegado seis nuevos paquetes malignos con el objetivo de infiltrarse en entornos de desarrollo, robar credenciales y extraer datos de wallets de criptomonedas.
Estos ataques se centran principalmente en el gestor de paquetes Node (NPM), una plataforma ampliamente utilizada por los desarrolladores. Los piratas informáticos emplean técnicas de «typosquatting» para disfrazar sus programas malignos como bibliotecas legítimas y engañar así a sus víctimas.
El malware, apodado «BeaverTail», ataca en particular a las wallets Solana y Exodus, dos soluciones cripto populares entre los desarrolladores. Los investigadores señalan que, aunque es difícil atribuir formalmente estos ataques al grupo Lazarus, las tácticas, técnicas y procedimientos observados coinciden con las operaciones conocidas del grupo.
En resumen, las actividades del grupo Lazarus una vez más ilustran la amenaza constante que representan los piratas informáticos norcoreanos para el ecosistema cripto. Su capacidad para reinventarse y desplegar nuevas técnicas de hackeo y blanqueo de dinero exige una vigilancia reforzada por parte de los actores del sector.
A medida que las criptomonedas ganan terreno, es esencial que los desarrolladores, las plataformas y los usuarios refuercen sus medidas de seguridad para hacer frente a estos grupos sofisticados. Solo un enfoque proactivo y coordinado permitirá limitar los daños causados por estas amenazas persistentes.
En el mismo tema:
Charles Ledoux es un especialista en Bitcoin y en las nuevas tecnologías blockchain. Graduado de la Crypto Academy y minero de Bitcoin desde hace más de un año, ha escrito numerosas masterclass para formar a nuevos inversores en la industria, además de más de 2.000 artículos sobre el sector. Ahora, busca compartir su pasión por las criptomonedas a través de sus artículos en InvestX.
AVISO DE DESCARGO DE RESPONSABILIDAD
Este artículo se publica únicamente con fines informativos y no debe considerarse asesoramiento en inversiones. Operar con criptomonedas implica riesgos y es fundamental no invertir más de lo que pueda permitirse perder.
InvestX no se hace responsable de la calidad de los productos o servicios presentados en esta página y no podrá ser considerado responsable, directa o indirectamente, de cualquier daño o pérdida derivada del uso de un producto o servicio destacado en este artículo. Las inversiones en criptoactivos son, por naturaleza, arriesgadas. Se recomienda a los lectores realizar su propia investigación antes de tomar cualquier decisión y solo invertir dentro de sus posibilidades financieras. Este artículo no constituye asesoramiento financiero ni de inversión.
Advertencia sobre riesgos : Operar con instrumentos financieros y/o criptomonedas implica un alto nivel de riesgo, incluida la posibilidad de perder la totalidad o una parte de su inversión. Esto puede no ser adecuado para todos los inversores. Los precios de las criptomonedas son extremadamente volátiles y pueden verse afectados por factores externos como eventos financieros, regulatorios o políticos. El trading con margen aumenta significativamente los riesgos financieros.
Los CFD son instrumentos complejos y conllevan un alto riesgo de pérdida rápida de capital debido al efecto de apalancamiento. Entre el 74 % y el 89 % de las cuentas de inversores minoristas pierden dinero al operar con CFD. Antes de operar, debe asegurarse de comprender cómo funcionan los CFD y evaluar si puede permitirse asumir el alto riesgo de perder su dinero.
Antes de decidir operar con instrumentos financieros o criptomonedas, es fundamental estar completamente informado sobre los riesgos y costos asociados con las transacciones en los mercados financieros. Debe analizar cuidadosamente sus objetivos de inversión, su nivel de experiencia y su tolerancia al riesgo. Si es necesario, consulte con profesionales financieros. InvestX.fr/es y la aplicación InvestX pueden proporcionar comentarios generales que no deben considerarse asesoramiento financiero o de inversión. Para cualquier duda, consulte a un asesor financiero independiente.
InvestX.fr/es no se hace responsable de errores, inversiones inadecuadas, inexactitudes u omisiones, y no garantiza la precisión o integridad de la información, textos, gráficos, enlaces u otros elementos presentes en este sitio. Algunos de los socios presentados en este sitio pueden no estar regulados en su país. Es su responsabilidad verificar la conformidad de estos servicios con las regulaciones locales antes de utilizarlos.