LinkedIn ha sido utilizado por el equipo de hackers norcoreano Lazarus como plataforma para ataques de malware dirigidos contra la industria de las criptomonedas. Según una investigación publicada por la empresa de análisis de seguridad blockchain SlowMist, el grupo Lazarus se ha hecho pasar por desarrolladores de blockchain que buscan empleo para acceder a redes corporativas.
La suplantación de identidad del grupo Lazarus se centra en los criptoactivos
SlowMist afirma que los hackers solicitan ayuda cuando trabajan en proyectos que requieren acceso a repositorios de código. Cuando los empleados otorgan este acceso sin pensarlo dos veces, se ponen en riesgo, ya que las muestras de código compartidas contienen elementos peligrosos destinados a robar activos financieros y datos confidenciales.
Lazarus tiene una larga trayectoria en ciberseguridad, desde su aparición en 2009. Con el tiempo, se ha convertido en uno de los responsables de algunas de las estafas de criptomonedas más notables en el ámbito financiero. El hackeo más común de Ronin Bridge es conocido por la transferencia maliciosa que se produjo allí. Se transfirieron 625 millones de dólares a la cuenta.
Estos ciberdelincuentes suelen emplear métodos de alta tecnología para pasar desapercibidos, como transferencias ocultas para devolver los fondos robados a Corea del Norte. Estos fondos suelen ser transferidos y borrados por servicios de mezcla de criptomonedas, considerados necesarios para alimentar el arma de guerra más costosa de Corea del Norte.
Conclusiones finales: Medidas para contrarrestar las ciberamenazas persistentes
Si bien la arquitectura blockchain tiene esta naturaleza descentralizada, que parece complicar la posición de las plataformas de criptomonedas al tracy detener dichas transferencias ilícitas, estas plataformas emplean negativamente medidas de seguridad mejoradas.
Los ciberdelincuentes siguen utilizando plataformas como LinkedIn para crear ciberamenazas. Esto demuestra la naturaleza dinámica de los ciberdelitos y la necesidad de que todos los usuarios de tecnología se mantengan especialmente alertas. Las empresas de criptomonedas recomiendan reforzar sus protocolos de seguridad y realizar seminarios con sus empleados sobre las posibles amenazas y consecuencias de las transacciones o interacciones en línea no autorizadas con terceros nodent.
Esta respuesta de la industria a estas amenazas ha sido bastante contundente y ha reforzado la seguridad de los activos digitales y el control dedent. Sin embargo, la creatividad de las organizaciones exige cambios constantes y la asignación de fondos a la ciberseguridad para protegerlas de las filtraciones de datos y el robo de recursos financieros.
La actividad del sindicato Lazarus en LinkedIn nos alerta de la existencia de peligros permanentes en el mundo digital. Cada ataque, independientemente de su intensidad, da lugar a una respuesta colectiva general orientada a eliminar eficazmente futuras brechas de seguridad, lo que exige que inversores, operadores y usuarios de redes sociales se mantengan alerta.
