Ad

Los hackers norcoreanos de Lazarus apuntan a los usuarios de criptografía via Telegram

Por:
en Jan 10, 2020
Actualizado: May 31, 2022
Listen
  • El grupo norcoreano Lazarus está de vuelta, y una vez más, están apuntando a los usuarios criptográficos para robar sus fondos digitales.
  • Los investigadores de Kaspersky advirtieron que el grupo está usando métodos mucho más sigilosos esta vez, y que utiliza el Telegram Messenger para dirigirse a nuevas víctimas.
  • Los hackers están creando sitios web falsos, intercambios y grupos de Telegram encriptados para atraer a los usuarios y dirigirse a ellos con malware que funciona en la memoria.

Siga a Invezz en TelegramTwitter y Google Noticias para recibir notificaciones instantáneas >

Los investigadores de seguridad de Kaspersky recientemente encontraron evidencia de que el grupo de hackers norcoreano conocido como Lazarus está de nuevo activo en el espacio criptográfico. En otras palabras, los hackers han vuelto a robar cripto de los desprevenidos poseedores de monedas, sólo que esta vez, han ideado métodos más sigilosos.

¿Estás buscando señales y alertas de traders profesionales? Regístrate GRATIS en Invezz Signals™. Toma 2 minutos.

El Grupo Lazarus comenzó a apuntar a criptodivisas hace unos años, y su mayor operación durante este período se llamó AppleJeus cuando apuntaron a múltiples intercambios. En su nueva investigación, Kaspersky cree que el grupo ha cambiado significativamente su metodología y que ahora están utilizando la aplicación de mensajería Telegram para dirigirse a los usuarios de criptografía.

Los investigadores afirman que los hackers siguen haciendo carteras e intercambios falsos que, después de ser descargados, envían datos de los usuarios a los hackers. Después de eso, robar criptodivisas de víctimas desprevenidas se convierte en algo sencillo.

El uso de Telegram es una nueva forma de enfocar la situación y entregar el malware a los usuarios de criptografía. Los hackers también están creando sitios falsos con enlaces a los canales de Telegram establecidos y operados por los hackers de Lazarus. Hasta ahora, los investigadores han podido identificar un número de víctimas de países europeos, incluyendo el Reino Unido, Rusia y Polonia. Sin embargo, muchos de ellos también tienen su base en China, y no sólo incluyen a individuos, sino también a empresas enteras.

El Grupo Lazarus utiliza nuevo malware sigiloso

Copy link to section

Como ya se ha mencionado, esta vez Lazarus está adoptando un enfoque sigiloso, y su nuevo malware se ejecuta dentro de la memoria del sistema, en lugar de en el disco duro. Mientras tanto, el grupo en sí sigue siendo bastante misterioso, e incluso su conexión con Corea del Norte se especula, en lugar de confirmarse.

Sin embargo, su historial es bastante conocido, y sus hazañas de usuarios, negocios e intercambios les han hecho ganar más de 2 billones de dólares en criptografía. Además, como el grupo parece ser cada vez más sofisticado y hábil, los investigadores no esperan que sus esfuerzos por robar la criptografía se detengan pronto.

Las autoridades han estado tratando de lidiar con el grupo en el pasado, y los EE.UU. incluso los puso en la lista de sanciones el año pasado. Aún así, es poco probable que esto cause demasiados problemas a los hackers, cuya lista de éxitos continúa expandiéndose.

Ad

¿Quieres señales de trading fáciles de seguir para operar con criptomonedas, forex y acciones? Simplifica tus operaciones copiando a nuestro equipo de traders profesionales. Resultados consistentes. Regístrate hoy en Invezz Signals™.

Learn more
Criptomonedas