😊TerraByteTales
Ver por temas Noticias Android iPhone Juegos Windows Bitcoin
😊TerraByteTales

Contents

Alerta de atraco cibernético: los piratas informáticos de Corea del Norte, el grupo Lazarus, utilizan LinkedIn para aprovecharse de las empresas de cifrado

 included in Crypto News Crypto Crimes Cyber Crime Hacking Group Lazarous Group North Korea Crypto Linkedin
   735 words   4 minutes 

El famoso Lazarus Group, una entidad de ciberhackers respaldada por Corea del Norte, parece haber intensificado sus actividades fraudulentas para atacar las criptomonedas explotando la plataforma de redes profesionales de LinkedIn. Esta ciberamenaza ha sido detallada en un informe de SlowMist, una firma líder en seguridad de la información.

El notorio Grupo Lazarus, conocido por sus intrincadas ciberofensivas, ha empleado recientemente la táctica de asumir las identidades de personas prominentes en el sector de las criptomonedas para ejecutar campañas de phishing que representan una amenaza significativa para la seguridad individual y organizacional.

Identidades engañosas y tácticas de phishing

El Director de Seguridad de la Información (CISO) de SlowMist ha sacado a la luz recientemente un descubrimiento notable sobre las tácticas empleadas por el notorio Grupo Lazarus. Este grupo de ciberdelincuentes es conocido por hacerse pasar por personas respetadas de organizaciones estimadas, incluida Fenbushi Capital, para engañar a sus objetivos y obtener acceso no autorizado a datos confidenciales. El uso de estas identidades falsas les permite establecer un aire de credibilidad que de otro modo sería difícil de lograr por medios más convencionales, aumentando así sus posibilidades de éxito en sus nefastos esfuerzos.

En un caso relacionado con actividades fraudulentas en aplicaciones de citas, se creó una identidad falsa llamada"Nevil Bolson"y se presentó como cofundador de Fenbushi. El engaño se amplificó aún más mediante el uso de una imagen del socio real de Fenbushi, Remington Ong, con la intención de hacer que el engaño pareciera más genuino.

La táctica demuestra ser notablemente eficiente; Al fomentar la confianza, los actores malévolos envían hipervínculos engañosos que se hacen pasar por correspondencia inofensiva, incluidas solicitudes de reuniones y listas de eventos.

Las víctimas que no son conscientes de que están siendo engañadas pueden hacer clic sin darse cuenta en dichos enlaces teniendo la impresión de que se están comunicando con una fuente genuina. Esto puede resultar en la instalación de software dañino destinado a obtener datos confidenciales y posesiones digitales sin su conocimiento o consentimiento.

A través de una progresión más allá de la mera imitación, las tácticas empleadas por Lazarus se extienden para abarcar perspectivas laborales y de inversión además de la replicación de identidad. Al ampliar el alcance de sus estrategias engañosas, estos actores maliciosos pretenden aumentar la amplitud de sus actividades ilícitas.

Ciertos ciberdelincuentes emplean tácticas engañosas al incorporar códigos dañinos en materiales de solicitud de empleo o tareas desafiantes, que se disfrazan de procedimientos de contratación legítimos. Tras la activación, estos archivos maliciosos ocultos introducen virus troyanos en los dispositivos específicos, lo que permite un control remoto no autorizado de los sistemas comprometidos. Esto permite un acceso ilimitado a información confidencial y facilita las estafas financieras a gran escala.

De hecho, la reciente proliferación de tácticas avanzadas de phishing en sitios de redes profesionales como LinkedIn refleja una transformación sustancial en el modus operandi de los ciberdelincuentes cuando se trata de atacar el sector de las criptomonedas. Este desarrollo destaca la necesidad de una mayor vigilancia y medidas de seguridad sólidas en toda la industria para mitigar los riesgos asociados con este tipo de amenazas.

Impacto económico de los criptoataques de Lazarus

Las acciones de grupos como Lazarus representan una amenaza significativa tanto para la seguridad personal de las personas como para la estabilidad de la economía de la nación, socavando así la seguridad general del país.

Según las Naciones Unidas, se cree que aproximadamente la mitad de los ingresos en divisas de Corea del Norte, que desempeñan un papel crucial en la financiación de sus avances en tecnología militar, pueden atribuirse a actividades relacionadas con la cibernética.

La divulgación llama la atención sobre las ramificaciones políticas de gran alcance de los robos de criptomonedas, que constituyen una importante fuente de financiación para iniciativas respaldadas por el Estado.

Además, de la evolución de las estrategias empleadas por estos ciberdelincuentes se desprende claramente que, si bien los medios convencionales de ciberataques pueden ser repelidos con éxito, sus oponentes perfeccionan persistentemente sus métodos para eludir las defensas.

A pesar de una disminución en la cantidad total de fondos robados a través de dichos delitos cibernéticos, ha habido un aumento notable tanto en el número como en la complejidad de estos ataques.

El valor de capitalización del mercado global de divisas digitales en el gráfico de 1 día. Fuente: Capitalización de mercado TOTAL de Crypto enTradingView.com

Imagen destacada de Unsplash, gráfico de TradingVoew

*️⃣ Enlace fuente:

intensificado, TradingView.com,

Updated on 2024-04-30
Back | Home