El Grupo Lazarus, conocido por sus sofisticadas campañas de ciberataques, ha estado utilizando LinkedIn para infiltrarse en los sistemas de compañías de criptomonedas con la intención de robar información y criptoactivos.
Lazarus está usando una ingeniosa táctica para hacerse pasar por desarrolladores de blockchain que fingen buscar empleo en empresas reconocidas, con el objetivo de entrar en sus sistemas y robar información confidencial y activos digitales.
Las firmas de seguridad, como SlowMist, han identificado este patrón, destacando la creciente importancia que tienen la vigilancia y la seguridad cibernética para las empresas y los proyectos de la industria cripto, a fin de garantizar la seguridad de sus sistemas y proteger a sus usuarios.
Propagando malware a través de ofertas falsas de empleo en Blockchain
Según explicó SlowMist, los nuevos ataques del grupo Lazarus en LinkedIn no se limitan a la obtención de datos, sino que apuntan a obtener un control remoto sobre los sistemas comprometidos de las empresas, con el fin de robar criptoactivos. Mediante ofertas de trabajos de blockchain falsas, los hackers de Lazarus engañan a sus posibles víctimas y les convencen de descargar pruebas de codificación, que en realidad están infectadas con malware.
Al descargar y ejecutar estos códigos maliciosos, las víctimas pueden liberar troyanos que permiten a los atacantes tomar control sobre los sistemas y apropiarse ilícitamente de los datos o activos disponibles.
El director de seguridad de SlowMist advirtió sobre el nuevo modelo de ataque que están empleando los hackers de Lazarus para engañar a las empresas de blockchain. Indicó que el ataque comienza con el contacto directo con los directivos y personal de recursos humanos (RRHH) de empresas que están reclutando a desarrolladores de blockchain.
Los atacantes informan a estos directivos sobre la búsqueda falsa de empleo, invitándoles a comprobar su experiencia como desarrolladores y revisar los códigos en los que supuestamente han trabajado. Luego, los atacantes envían a los reclutadores una prueba de código, que está infectada con malware y que al ser ejecutado permite a los atacantes apoderarse de los servidores para robar la mayor cantidad de datos posibles, así como localizar y robar datos de billeteras de criptomonedas de extensión de navegador instaladas.
Estos incidentes subrayan la necesidad de medidas de seguridad robustas y una conciencia constante de las amenazas cibernéticas, especialmente en plataformas de redes sociales profesionales donde los usuarios pueden ser más susceptibles a ofertas de trabajo engañosas.
El grupo de hackers Lazarus
El grupo de hackers Lazarus ha sido identificado como uno de los colectivos cibernéticos más persistentes y avanzados en la actualidad, con un historial que se remonta a 2009. Sus actividades han incluido ataques sofisticados a plataformas de criptomonedas, lo que ha resultado en el robo de varios miles de millones de dólares en activos digitales.
A pesar de las sanciones internacionales y los esfuerzos de seguridad cibernética, Lazarus ha demostrado una capacidad notable para adaptarse y evolucionar sus métodos de ataque.
Lazarus ha sido vinculado a Corea del Norte, siendo señalado por su participación en algunos de los robos de criptomonedas más significativos de la historia, como el ataque a la red Ronin, en el que se sustrajo ilegalmente cerca de $625 millones de dólares en criptoactivos.
¿Cómo protegerse de estos ataques?
Para protegerse contra ataques cibernéticos sofisticados, las empresas pueden implementar una serie de medidas de seguridad robustas. Entre ellas, los mecanismos de autenticación fuerte, como la autenticación multifactor, son esenciales para garantizar que solo el personal autorizado tenga acceso a los sistemas críticos.
Además, es crucial contar con un análisis y automatización de flujos de trabajo para detectar y responder rápidamente a actividades sospechosas. La protección de endpoints también es vital, ya que asegura que todos los dispositivos conectados a la red de la empresa estén seguros y monitoreados.
Controlar el acceso a la red y asegurar la navegación web son otras medidas importantes para prevenir accesos no autorizados y ataques de phishing.
Por último, desarrollar una cultura de ciberseguridad dentro de la organización puede aumentar la conciencia y mejorar las prácticas de seguridad entre los empleados, lo cual es fundamental para prevenir ataques que se aprovechan de errores humanos.
Continúa leyendo: La criptocomunidad se pronuncia en contra de las acusaciones de EE.UU. a Samourai Wallet