Por Angel Di Matteo @shadowargelLa plataforma documentó el caso, revelando elementos de utilidad para que otras organizaciones puedan detectar oportunamente este tipo de eventos si se llegan a presentar.
***
- BitMEX impidió un ataque de ingeniería social atribuido al grupo Lazarus.
- El intento fue detectado gracias a la rápida reacción de un empleado de la plataforma.
- El análisis del código malicioso reveló errores que podrían exponer la identidad de los atacantes.
BitMEX, la reconocida plataforma de derivados de criptomonedas, aseguró haber frustrado un ataque de ingeniería social atribuido al temido grupo Lazarus, el colectivo de hackers vinculado al régimen de Corea del Norte.
Sobre el intento de hack
De acuerdo con un reporte publicado por el equipo de BitMEX en su blog oficial, el intento, detectado recientemente, se habría llevado a cabo mediante una propuesta fraudulenta recibida por un empleado a través de LinkedIn.
Según indicó BitMEX, uno de sus empleados fue contactado bajo una supuesta propuesta de colaboración para un proyecto de mercado NFT basado en Web3. Dicho acuerdo incluía ejecutar un código que, tras una rápida inspección, reveló fragmentos sospechosos vinculados a malware.
“El objetivo era que la víctima ejecutara el código del proyecto, que incluye código malicioso, en su ordenador”, explicó BitMEX en su blog. Afortunadamente, el empleado en cuestión detectó la amenaza y notificó de inmediato al equipo interno de seguridad, lo que permitió iniciar una investigación técnica más profunda.
Durante el análisis del ataque, el equipo de BitMEX descubrió que el código malicioso correspondía a una variante previamente identificada como “BeaverTail”, una herramienta asociada al grupo Lazarus según investigaciones de la Unidad 42 de Palo Alto Networks.
El hack se centraba en recolectar credenciales y direcciones IP de las víctimas, almacenándolas en una base de datos remota. No obstante, el descuido técnico del atacante al configurar el malware permitió a los investigadores rastrear la dirección IP original del agresor. Esta falla operativa resultó ser clave para entender mejor los movimientos de los atacantes.
BitMEX indicó que, tras acceder a dicha base de datos, diseñaron una herramienta de monitoreo para identificar nuevas infecciones y observar patrones de comportamiento. Así, lograron detectar al menos diez cuentas potencialmente involucradas en el desarrollo y prueba del malware.
Un contraste entre tácticas básicas y sofisticación técnica
El informe resalta una dualidad dentro del funcionamiento del grupo Lazarus: si bien sus campañas de phishing pueden parecer rudimentarias, sus técnicas de postexplotación son considerablemente más avanzadas.
“El descubrimiento de esta campaña del grupo Lazarus muestra un marcado contraste entre sus estrategias de phishing de nivel básico y sus técnicas avanzadas de postexplotación”, señaló BitMEX. Esto sugiere que el grupo podría estar fragmentado en subgrupos con diferentes niveles de pericia técnica.
Además, BitMEX advirtió que el atacante intentó reutilizar componentes previamente expuestos, lo cual revela una posible falta de coordinación o exceso de confianza en sus tácticas.
Repercusiones para la industria y contexto reciente
Este incidente se produce pocas semanas después de que Coinbase revelara una importante filtración de datos de usuarios. Según estimaciones, dicho suceso podría costarle a la empresa más de USD $400.000.000 en daños. El contexto ha reavivado el debate sobre la seguridad digital y la necesidad de fortalecer las medidas de protección en las plataformas cripto.
Expertos en seguridad han enfatizado que los ataques de ingeniería social, como el protagonizado por Lazarus, son frecuentes y difíciles de detectar. Muchos recomiendan desarrollar una cultura de ciberseguridad activa dentro de las empresas del sector, con capacitación constante y respuestas rápidas ante incidentes sospechosos.
De hecho, recientemente, el exchange Kraken también detectó y documentó un intento de hack a cargo de un presunto miembro de la organización norcoreana. En este caso, el modus operandi fue bastante similar, aunque lo que delató al atacante fue su actitud nerviosa ante ciertos elementos que se preguntaron durante la entrevista remota.
La amenaza persistente del Grupo Lazarus, sumada a las recientes vulnerabilidades de grandes plataformas, pone en evidencia los desafíos que enfrenta la industria para mantenerse segura en un entorno donde los ataques se vuelven cada vez más sofisticados.
Artículo escrito por un redactor de contenido de IA. Editado por Angel Di Matteo / DiarioBitcoin
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Bancos y Pagos
Uphold revela planes de staking y recompensas para su tarjeta cripto con XRP
Estados Unidos
La SEC solicita abandonar demanda en tribunales contra Binance
Exchanges
Binance lanza servicio de transmisiones en vivo para traders
Estafas