El grupo de hackers Lazarus, vinculado a Corea del Norte, ha implementado una nueva táctica de ciberataque: el uso de supuestos «regalos cripto» para infiltrarse en sistemas de seguridad y robar activos digitales.
Nueva estrategia de Lazarus: regalos cripto como señuelo
Lazarus Group, el infame colectivo de hackers patrocinado por Corea del Norte, ha evolucionado sus tácticas de ataque utilizando «regalos cripto» como un método de ingeniería social para comprometer a sus víctimas. Según un informe de Cryptoslate, esta nueva estrategia permite al grupo vulnerar protocolos de seguridad y acceder a fondos en criptomonedas sin ser detectados. Los regalos cripto del Lazarus Group son un nuevo reto de ciberseguridad.
¿Cómo funciona esta técnica de ataque?
Los ataques de Lazarus Group comienzan con un enfoque aparentemente inofensivo: envían activos digitales a objetivos específicos con el pretexto de ser «recompensas» o «regalos». Una vez que la víctima interactúa con estos fondos, el malware oculto en la transacción se activa, permitiendo a los hackers obtener acceso a credenciales privadas y robar criptomonedas de billeteras digitales. Los regalos cripto de Lazarus Group están diseñados para parecer inofensivos.
Algunas tácticas identificadas incluyen:
- Envío de tokens contaminados: Lazarus Group deposita activos en direcciones de billeteras con el objetivo de comprometer la seguridad del usuario. Los regalos cripto son solo una de las tácticas empleadas por Lazarus Group.
- Explotación de contratos inteligentes: Utilizan vulnerabilidades en contratos inteligentes para redirigir fondos sin autorización.
- Uso de enlaces maliciosos en airdrops: Promocionan campañas falsas de airdrops para engañar a los inversores y recolectar datos sensibles.
Impacto en el ecosistema cripto
El uso de regalos cripto como vector de ataque genera preocupación en la comunidad de inversores y desarrolladores de blockchain. Esta estrategia elude métodos de seguridad tradicionales y destaca la sofisticación creciente de los ciberdelincuentes.
Además, Lazarus Group ha estado detrás de algunos de los mayores robos de criptomonedas de los últimos años, incluyendo ataques a intercambios descentralizados (DEX) y plataformas DeFi. Se estima que han robado más de 3.000 millones de dólares en activos digitales en la última década. Así, los ataques con regalos cripto de Lazarus Group han tenido un impacto significativo.
Medidas de seguridad recomendadas
Para protegerse de este tipo de ataques, los expertos en ciberseguridad recomiendan:
- No interactuar con tokens desconocidos enviados a billeteras personales.
- Utilizar billeteras frías (cold wallets) para almacenar grandes cantidades de criptomonedas.
- Verificar contratos inteligentes antes de interactuar con nuevos proyectos.
- Evitar enlaces sospechosos y airdrops de fuentes no verificadas.
Conclusión
El Lazarus Group sigue innovando en sus métodos de ciberataque, aprovechando la ingeniería social y la falta de educación en ciberseguridad de muchos inversores cripto. Ante estas amenazas crecientes, la comunidad blockchain debe reforzar sus protocolos de seguridad y estar alerta ante cualquier transacción sospechosa. Los regalos cripto empleados por Lazarus Group representan un nuevo desafío en ciberseguridad.
![Pinterest](https://pinterest.com/pin/create/button/?url=https://coinwatcher.news/destacado/lazarus-group-regalos-cripto/&media=https://coinwatcher.news/wp-content/uploads/2025/02/Grupo-de-Hackers-Lazarus-Amenazas-Ciberneticas-Norcoreanas.webp&description=Lazarus Group usa "regalos cripto" para robar criptomonedas explotando vulnerabilidades de seguridad en billeteras digitales.){kind=link}