ClickCease El robo de la criptodivisa Lazarus se estima en 3.000 millones de dólares

Tabla de contenidos

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

El robo de la criptodivisa Lazarus se estima en 3.000 millones de dólares

Wajahat Raja

12 de diciembre de 2023 - Equipo de expertos TuxCare

Los actores de amenazas de Corea del Norte han estado apuntando cada vez más al sector de las criptodivisas desde 2017 como fuente de generación de ingresos. 

Los informes han afirmado que la élite gobernante del país y los profesionales de la informática tienen acceso a nueva información y tecnología, equipándolos con las habilidades necesarias para llevar a cabo ciberataques con criptomonedas. En este artículo, nos sumergiremos en los detalles de los hackeos de criptomoneda Lazarus y aprenderemos las tácticas desplegadas.

Orígenes del Grupo Lazarus

Lazarus es un grupo de actores de amenazas que apareció por primera vez en 2009 y se cree que tiene vínculos con el gobierno de Corea del Norte. La creencia se basa en el hecho de que la mayoría de sus ataques se dirigen a Corea del Sur y tienen como objetivo causar trastornos y destrucción. 

Sin embargo, los actores de la amenaza Lazarus son conocidos por llevar a cabo ataques por motivos financierosfinancieros. Algunos de sus ataques más infames no relacionados con la la ciberdelincuencia en la industria blockchain incluyen:

  • Robo de cantidades sensibles de datos de Sony Pictures en 2014, causando daños estimados en 150 millones de dólares.
  • Utilizando los exploits EternalBlue para infectar miles de ordenadores en todo el mundo con ransomware en 2017, causando pérdidas estimadas en 4.000 millones de dólares.
  • Atacar el sistema SWIFT y robar 81 millones de dólares del Banco Central de Bangladesh.

El Lázaro Cryptocurrency Hacks 


Lazarus ha sido un actor destacado en lo que respecta a la
ciberdelincuencia en la industria blockchain desde 2017. Los informes de noticias afirman que, en los últimos seis años, el grupo ha robado criptoactivos por valor de 3.000 millones de dólares. Hasta ahora, se han atribuido al Grupo Lazarus diferentes hackeos de criptomonedas. Entre ellos se incluyen:

  • El puente Harmony Horizon se pirateará en 2022 por 100 millones de dólares.
  • Hacks pertenecientes a Atomic Wallet, CoinsPaid y Alphapo en junio y julio de 2023.
  • Los hackeos de Stake.com y CoinEx ocurridos en septiembre de 2023.

Según un informe de Chainalysispiratas informáticos vinculados a Corea del Norte, como el grupo Lazarus, robaron aproximadamente 1.700 millones de dólares en criptomonedas sólo en 2022. Un extracto del informe dice, "En 2022, destrozaron sus propios récords de robo, robando un valor estimado de 1.700 millones de dólares en criptodivisas a través de varios hackeos que les hemos atribuido."

 

Técnicas del grupo Lazarus para los robos de criptomonedas


Las plataformas financieras descentralizadas (DeFi) permiten a los usuarios intercambiar criptomonedas sin que la plataforma se apropie de los fondos del usuario. A
informe del Departamento de Seguridad Nacional de EE.UU. (DHS) menciona que tales funcionalidades facilitan a los actores de amenazas. Les permite determinar exactamente cuándo desplegar una transacción cambiando el cripto robado de un tipo a otro.

El uso de estos protocolos hace que la atribución y el seguimiento sean más sencillos. seguimiento fondos de criptomoneda robados más difíciles de determinar. Estos hackers también son conocidos por aprovechar las tácticas de ingeniería social para atacar a los empleados y explotar vulnerabilidades de las bolsas de criptomonedas. Atrapan a las víctimas con ofertas de trabajo lucrativas y luego distribuyen malware, concediéndoles acceso remoto a la red de la organización.

Una vez obtenido el acceso, los actores de la amenaza son capaces de drenar todos los activos y moverlos a carteras que controlan. Otros métodos infames pero notables incluyen tácticas de phishing que incitan a los objetivos a descargar aplicaciones de criptomoneda con troyanos que roban sus activos. Estas amenazas también son conocidas por mezclar servicios para ocultar su rastro y eludir las medidas de ciberseguridad del sector financiero. las medidas de ciberseguridad del sector financiero.

Cabe mencionar que dichos servicios están disponibles en plataformas que no cuentan con políticas contra el blanqueo de capitales o de conocimiento del cliente (KYC). El grupo Lazarus es conocido por el uso de malware personalizado, y tanto el MagicRAT como el QuiteRAT han sido vinculados al grupo. Además, estos actores de amenazas también son capaces de explotar vulnerabilidades de día cero durante sus ataques.

 

Defensa contra el ataque del grupo Lazarus


Dada la gravedad y el impacto de los
hackeos de criptomonedas Lazarusaprender a defenderse y contrarrestar las amenazas es primordial para las plataformas de criptomonedas de todo el mundo. Aunque el contraataque exacto y la medida proactiva que debe desplegarse varían de un ataque o técnica a otra, algunas de las mejores prácticas generales incluyen:

 

  1. Formación de los empleados Como ya se ha mencionado, los actores de amenazas utilizan tácticas de ingeniería social para obtener acceso. Formar a los empleados les permite identificar y mantenerse alejados de este tipo de ataques.
  2. Mejora de la postura de seguridad Los actores de amenazas como el grupo Lazarus despliegan diferentes técnicas para llevar a cabo sus intenciones maliciosas. El uso de medidas de seguridad para puntos finales capaces de detectar y bloquear el malware personalizado, así como el aprovechamiento de las soluciones de autenticación de usuarios y control de acceso, pueden ayudar a mejorar la postura de seguridad y prevenir los ataques.
  3. Adaptar un enfoque de confianza cero A menudo, los usuarios y los dispositivos tienen acceso innecesario a recursos e información. Las credenciales comprometidas o las vulnerabilidades explotadas en estos casos hacen que el acceso no autorizado y los movimientos laterales sean sencillos para los actores de amenazas y empeoran aún más el impacto de una cuenta.

Trabajar con un enfoque de confianza cero, en cambio, garantiza el acceso justo y la autenticación constante, limitando los daños de un ataque o eliminando por completo la posibilidad de que se produzca.

 

Conclusión 


El grupo Lazarus ha sido una entidad infamemente destacada en cuanto a
cibercrimen en la industria blockchain y la criptoindustria.

Estos actores de amenazas son conocidos por utilizar malware personalizado, ingeniería social, phishing y troyanos como parte de su arsenal para hackear criptomonedas. Para protegerse contra este tipo de ataques, las plataformas deben utilizar medidas proactivas de ciberseguridad y mantenerse actualizadas con las mejores prácticas de seguridad.

Las fuentes de este artículo son The Hacker News y Recorded Future.

Resumen
El robo de la criptodivisa Lazarus se estima en 3.000 millones de dólares
Nombre del artículo
El robo de la criptodivisa Lazarus se estima en 3.000 millones de dólares
Descripción
Se calcula que los hackeos de criptomonedas de Lazarus valen 3.000 millones de dólares. Conozca las técnicas del grupo. Mejore su seguridad hoy mismo.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín