El grupo Lazarus está intensificando sus ataques a desarrolladores de criptomonedas creando empresas fantasma en Estados Unidos y distribuyendo malware avanzado. Descubre cómo operan estos hackers y por qué es crucial fortalecer la seguridad en el sector blockchain.
El mundo de las criptomonedas, que ha revolucionado el sistema financiero con su promesa de descentralización y libertad, enfrenta una amenaza creciente y sofisticada. El conocido Lazarus Group ha intensificado su campaña cibernética, ahora utilizando empresas fantasma en Estados Unidos para atacar a desarrolladores del mundo cripto mediante malware de alta complejidad.
Esta nueva táctica, descubierta por investigadores de la firma de ciberseguridad Silent Push, revela el nivel alarmante de sofisticación y estrategia que este grupo vinculado a Corea del Norte ha desplegado para infiltrarse en la industria de las criptomonedas, poniendo en riesgo la seguridad de las empresas y proyectos dentro del ecosistema blockchain.
ENTRA CON CONFIANZA A CRYPTO – PREPARA TU WALLETEl accionar de Lazarus no solo representa una amenaza económica, sino que también erosiona la confianza y la seguridad en el ecosistema blockchain, evidenciando la urgente necesidad de reforzar las medidas de protección y concientización en la comunidad cripto. A continuación, examinaremos en detalle cómo opera Lazarus Group, el impacto que el malware tiene sobre las criptomonedas y por qué es fundamental fortalecer la seguridad blockchain.
El nuevo método de Lazarus Group para infiltrarse en las criptomonedas
La táctica más reciente de Lazarus Group, un equipo de hackers norcoreanos ligados a Corea del Norte, consiste en establecer y usar empresas fantasma dentro de Estados Unidos como fachada para sus ataques cibernéticos. Empresas como Blocknovas LLC, Softglide LLC y Angeloper Agency, registradas en estados como Nuevo México y Nueva York con identidades falsas y direcciones inexistentes, han servido como plataformas legales para distribuir malware dirigido específicamente a desarrolladores del mundo cripto.
Según el informe de la firma de ciberseguridad, el grupo de hackers se aprovecha de la apariencia legítima de estas compañías para publicar ofertas de empleo fraudulentas y atraer a desarrolladores a descargar software aparentemente inocuo, pero en realidad contiene malware cripto diseñado para infiltrarse en sus sistemas. Esta ingeniería social es clave para su éxito, ya que apunta directamente a los profesionales que manejan tecnología crítica dentro del sector.
«Las tácticas de los actores de amenazas de Contagious Interview a menudo involucran ingeniería social. Nuestro equipo descubrió el uso de ofertas de trabajo falsas para distribuir malware, como BeaverTail, InvisibleFerret y OtterCookie, para permitir el acceso remoto y el robo de datos», dijo la firma.
Los investigadores de Silent Push detallan que el malware implementado suele ser sofisticado, capaz de extraer información sensible como claves privadas, datos de billeteras digitales y credenciales de acceso. Por ejemplo, se han identificado seis paquetes npm maliciosos, usados comúnmente en ambientes de desarrollo JavaScript, que imitan los nombres de librerías legítimas para engañar a los desarrolladores y que instalen estos componentes infectados.
Certificado
Curso de Blockchain
Nivel básicoEntra en este curso donde te explicamos blockchain de una manera clara, sencilla y concisa para que tengas una idea muy clara de en qué consiste esta nueva tecnología.
Este tipo de ataques se agravan porque Lazarus mantiene repositorios abiertos en plataformas como GitHub, lo cual les brinda una apariencia de legitimidad y facilita la propagación sin levantar sospechas inmediatas. La persistencia y sigilo del grupo aseguran que, incluso si se detectan algunos paquetes maliciosos y se eliminan, nuevas versiones o componentes alternativos tomarán su lugar, asegurando su continuidad operativa.
COMPRA ALPACA FINANCE EN BIT2MEAdemás, los atacantes aprovechan vulnerabilidades en infraestructuras de terceros. Un caso emblemático fue el hackeo a Bybit, donde Lazarus manipuló la interfaz de un servicio de autocustodia para wallets multifirma, robando aproximadamente $1.400 millones de dólares en Ethereum mediante la explotación de credenciales comprometidas de desarrolladores.
Estos métodos evidencian una combinación letal de creación de fachadas legales y explotación tecnológica dirigida específicamente a vulnerar entornos de desarrollo, mostrando un alto conocimiento y planificación minuciosa del ecosistema cripto.
Una amenaza creciente en el espacio cripto
El malware cripto representa una amenaza grave y multifacética para el ecosistema de las criptomonedas. Más allá del robo directo de fondos, estas infecciones permiten el acceso no autorizado a información estratégica, desarrollo de futuros ataques y alteración de operaciones de proyectos digitales.
La minería ilícita o cryptojacking, donde los recursos computacionales de las víctimas son explotados para generar criptomonedas sin su consentimiento, es solo una muestra del alcance de estos ataques. Lazarus utiliza malware que no solo extrae criptomonedas de billeteras digitales, sino que también se oculta dentro de los navegadores más populares, apuntando directamente a desarrolladores cripto y usuarios vulnerables.
Este tipo de malware también afecta la continuidad de proyectos y la confianza de usuarios e inversores. Al comprometer desarrolladores, se abre la puerta para sabotajes, inserción de código malicioso en proyectos o manipulación de información sensible, lo que puede traducirse en pérdidas significativas y daños reputacionales para empresas dentro del sector.
OPERA CON PENGU AQUILa sofisticación de Lazarus en la creación de malware persistente, capaz de integrarse en cadenas de suministro de software y esquivar detecciones, convierte a estos ataques en un riesgo latente para el ecosistema global.
Como parte de esta mayor sofisticación, los investigadores de Silent Push también destacaron que los hackers de Lazarus Group están usando Inteligencia Artificial para crear imágenes sofisticadas y crear perfiles de «empleados» para las tres empresas de criptomonedas fachada en Estados Unidos, a fin de hacer el engaño más creíble para los solicitantes de empleo desprevenidos.
La importancia de la seguridad en Blockchain
Ante este panorama, la seguridad blockchain y la concienciación en el sector cripto adquieren un rol fundamental. Mantener robustos protocolos de seguridad es esencial para proteger tanto las infraestructuras tecnológicas como a los agentes humanos involucrados en el desarrollo y operación de activos digitales.
Es crucial fomentar prácticas de ciberseguridad avanzadas que incluyan auditorías periódicas, autenticación multifactor, gestión rigurosa de credenciales y revisión cuidadosa de todos los componentes de software utilizados en el entorno de desarrollo. La educación constante sobre riesgos asociados al phishing, ingeniería social y paquetes maliciosos puede mitigar la explotación de fallas humanas como la puerta de entrada principal para estos ataques.
Además, las plataformas y proveedores de servicios cripto deben implementar controles estrictos en sus procesos de desarrollo y despliegue, evitando la integración sin supervisión de paquetes de fuentes no verificadas. Por ejemplo, revisar exhaustivamente los repositorios npm y otros entornos de código abierto para identificar amenazas potenciales.
COMPRA ZORA EN BIT2MEFinalmente, toda persona que forme parte de este ecosistema debe estar alerta y prepararse contra técnicas de phishing y manipulación, entendiendo que la seguridad es un esfuerzo conjunto. La confianza en la tecnología blockchain se construye protegiendo sus pilares fundamentales: la seguridad, la transparencia y la integridad.
La inversión en criptoactivos no está totalmente regulada, puede no ser adecuada para inversores minoristas debido a su alta volatilidad y existe riesgo de perder la totalidad de los importes invertidos.
