3 pasos que los inversores de criptomonedas pueden tomar para evitar hackeos del Grupo Lazarus
3 pasos para evitar hackeos del Grupo Lazarus en criptomonedas
Los usuarios de criptomonedas a menudo caen víctimas de hackeos en línea, como el caso más reciente de Mark Cuban, que demuestra cómo casi un millón de dólares puede desaparecer de tu billetera digital.
Es posible aumentar considerablemente la seguridad de tus fondos siguiendo tres sencillas pautas que se explicarán en este artículo. Pero antes de profundizar en ellas, es crucial entender el tipo de amenaza que existe hoy en día.
El FBI tiene evidencia clara sobre el Grupo Lazarus
El Grupo Lazarus es un grupo de hackers patrocinado por el estado norcoreano, conocido por sus sofisticados ataques relacionados con diversos ciberataques y actividades delictivas en línea, incluido el ataque de ransomware WannaCry.
WannaCry interrumpió servicios críticos en numerosas organizaciones, incluidas instituciones de salud y agencias gubernamentales, al cifrar archivos en computadoras infectadas y exigir un pago de rescate en Bitcoin (BTC).
- El precio de Bitcoin se mantiene en $26,000 mientras MKR, AAVE, RUNE y RNDR muestran señales alcistas.
- El precio de Bitcoin se estabiliza en $26.5K a medida que comienza una semana clave para la inflación de la Fed
- Toncoin muestra resiliencia con un aumento del 20% – ¿Alcanzará TON los $3 este fin de semana?
Uno de sus primeros hackeos relacionados con criptomonedas fue la violación de la casa de cambio de criptomonedas surcoreana Yapizon (posteriormente rebautizada como Youbit) en abril de 2017, lo que resultó en el robo de 3.831 Bitcoin, con un valor de más de 4,5 millones de dólares en ese momento.
Las actividades del Grupo Lazarus en el espacio de las criptomonedas han generado preocupaciones sobre su capacidad para generar fondos para el régimen norcoreano y evadir sanciones internacionales. Por ejemplo, en 2022 el grupo estuvo vinculado a una serie de importantes hackeos de criptomonedas, incluido el robo de 620 millones de dólares de la plataforma Axie Infinity bridge Ronin.
El Buró Federal de Investigaciones (FBI) culpó al Grupo Lazarus de los hackeos a Alphapo, CoinsPaid y Atomic Wallet, afirmando que las pérdidas de todos estos hackeos suman más de 200 millones de dólares que el grupo ha robado en 2023.
Este mes, el FBI atribuyó al Grupo Lazarus un hackeo de 41 millones de dólares al sitio de apuestas de criptomonedas Stake, que se llevó a cabo a través de una campaña de spear-phishing dirigida a algunos de sus empleados.
Por último, según la empresa de seguridad blockchain SlowMist, el hackeo de 55 millones de dólares a la casa de cambio de criptomonedas CoinEx fue llevado a cabo por hackers patrocinados por el estado norcoreano.
La mayoría de los hackeos involucran ingeniería social y aprovechan errores humanos
Contrariamente a lo que muestran las películas, es decir, que los hackers obtienen acceso físico a dispositivos o fuerzan contraseñas, la mayoría de los hackeos ocurren mediante phishing e ingeniería social. El atacante se basa en la curiosidad o la codicia humana para engañar a la víctima.
Esos hackers pueden hacerse pasar por representantes de atención al cliente u otras figuras de confianza para engañar a las víctimas y hacer que entreguen su información personal.
Por ejemplo, un hacker podría hacerse pasar por el soporte de TI de una empresa y llamar a un empleado, afirmando que necesitan verificar sus credenciales de inicio de sesión para una actualización del sistema. Para generar confianza, el atacante podría utilizar información pública sobre la empresa y el cargo del objetivo.
Relacionado: Los hackeos de criptomonedas de Corea del Norte disminuyen un 80%, pero eso podría cambiar de la noche a la mañana: Chainalysis
Los ataques de phishing implican enviar correos electrónicos o mensajes engañosos para engañar a los destinatarios y hacer que realicen acciones maliciosas. Un atacante podría hacerse pasar por una organización confiable, como un banco, y enviar un correo electrónico a un usuario solicitando que haga clic en un enlace para verificar su cuenta. El enlace los lleva a un sitio web fraudulento donde se roban sus credenciales de inicio de sesión.
Los ataques de cebo ofrecen algo tentador a la víctima, como software gratuito o una oportunidad de trabajo. Un atacante se hace pasar por un reclutador y crea una publicación de trabajo convincente en un sitio web de búsqueda de empleo reputado. Para establecer aún más la confianza, incluso pueden realizar una entrevista de video falsa y luego informar al candidato que ha sido seleccionado. Los hackers continúan enviando un archivo aparentemente inofensivo, como un PDF o un documento de Word, que contiene malware.
Cómo los inversores en criptomonedas pueden evitar hackeos y explotaciones
Afortunadamente, a pesar de la creciente sofisticación y capacidades de los hackers en la actualidad, hay tres sencillos pasos que puedes seguir para mantener tus fondos seguros. Son los siguientes:
- Utiliza monederos físicos (hardware wallets) para almacenar tus activos de criptomonedas a largo plazo, sin conexión directa a Internet, lo que los hace altamente seguros contra amenazas en línea como ataques de phishing o malware. Proporcionan una capa adicional de protección al mantener tus claves privadas fuera de línea y lejos de posibles hackers.
- Habilita la autenticación de dos factores, o 2FA, en todas tus cuentas de intercambio y billeteras de criptomonedas. Esto agrega un paso de seguridad adicional al requerir que proporciones un código de un solo uso generado por una aplicación como Google Authenticator o Authy. Incluso si un atacante logra robar tu contraseña, no podrá acceder a tus cuentas.
- Sé extremadamente cauteloso al hacer clic en enlaces en correos electrónicos y redes sociales. Los estafadores suelen utilizar ofertas atractivas o regalos para atraer a sus víctimas. Utiliza cuentas o billeteras separadas para experimentar con nuevas aplicaciones descentralizadas y para airdrops con el fin de reducir el riesgo de perder tus fondos.