Los hackers de ‘Lazarus’ podrían robarte criptomonedas por Telegram
El grupo norcoreano estaría desarrollando nuevas técnicas de ataque
Recientemente hemos leído en algunos medios qué hackers norcoreanos podrían estar robando criptomonedas a través de la aplicación de mensajería de Telegram.
Según un estudio reciente los piratas maliciosos de Lazarus, un grupo de hackers que nació en 2009 en Corea del Norte, y que se conocen también como Dark Seoul, podrían estar utilizando esta app para robar criptomonedas. Pero, ¿qué hay de cierto en todo esto?
Glosario del contenido del artículo:
- Nuevas técnicas de ataque y un virus, el ‘AppleJeus’
- Se desconoce el origen y función del virus, pero hay que estar alerta
- El virus ‘AppleJeus’ estaría orientado a infectar negocios de criptomonedas
- Los antecedentes de ‘AppleJeus’
¿Acaso están los piratas norcoreanos en plena campaña para robar los criptoactivos de los usuarios a través de esta aplicación? ¿Deberías preocuparte sí utilizas Telegram?
Compra criptomonedas ahora a su precio real en un broker regulado y seguro
Nuevas técnicas de ataque y un virus, el ‘AppleJeus’
El estudio que hace mención a este grupo de hackers evidentemente existe, y se trata de una investigación realizada por la compañía de ciberseguridad Kaspersky Lab.
En su investigación titulada cómo “Secuela de la Operación AppleJeus” se explica cómo estos piratas norcoreanos del grupo Lazarus habrían desarrollado nuevas técnicas de ataque.
Los piratas estarían cambiando su metodología y estarían empleando procedimientos mejorados para robar criptomonedas a través de Telegram. Y, entre estas técnicas, estaría la distribución de un virus a través de la aplicación de mensajería.
Como sabemos, el grupo Lazarus es conocido por atraer a sus víctimas a través de plataformas de comercio de criptomonedas falsas. Éstos crean firmas falsas de comercio de criptomonedas en webs con enlaces a redes sociales, incluidos grupos de comercio fraudulentos de Telegram.
Según la investigación de Kaspersky ya se han localizado varias plataformas de intercambios de cifrado falsos qué podrían haberse creado a partir de plantillas web gratuitas.
Además, aunque es ahora cuando se han encontrado estos grupos maliciosos se cree que al menos uno de los primeros pudo crearse en diciembre del 2018.
De hecho, un usuario de Windows fue infectado a través de esta app de mensajería con archivos maliciosos y este malware podría hacerse con el control del dispositivo en cuestión.
Se desconoce el origen y función del virus, pero hay que estar alerta
Hay que aclarar que realmente se desconoce el origen del virus ‘AppleJeus’, por lo que éste podría ser o no del grupo Lazarus. Asimismo, tampoco se ha sabido determinar la función específica que tienen estos virus.
Simplemente los han denominado como tal porque son programas que se instalan sin permiso en los dispositivos a través de phising y es posible que tengan la capacidad de controlar los equipos infectados. Aunque también podría ser que no, y ahí la gran duda.
Evidentemente, ante la posibilidad siempre existe una preocupación y por eso en la investigación indican qué aunque no pueden obtener la carga útil final que se ejecuta en la memoria, si piensan que pueda tratarse de algún tipo de malware que deje una puerta trasera abierta para que, en última instancia, puedan controlar a la víctima infectada.
Este grupo de hackers norcoreanos es muy conocido por trabajar a cambio de beneficios financieros, y en investigaciones pasadas se descubrió que entre 2017 y 2018 consiguieron hacerse con hasta 571 millones de dólares en criptomonedas robadas.
Y ésta sería una técnica de ataque maliciosa más para conseguir su objetivo y obtener estos beneficios. Aunque, como decíamos, el método aún no estaría del todo claro.
El virus ‘AppleJeus’ estaría orientado a infectar negocios de criptomonedas
En la investigación de la compañía de seguridad cibernética Kaspersky no se menciona directamente qué el virus ‘AppleJeus’ haya sido utilizado para robar criptomonedas específicamente y mucho menos a los usuarios individuales que utilizan la aplicación de mensajería de Telegram habitualmente.
De hecho, puestos a robar criptomonedas lo más probable es que este virus esté más bien orientado a infectar negocios de criptomonedas, pues éstos son conocidos por perseguir a las instituciones financieras para robar millones de dólares en criptoactivos.
En el estudio de Kaspersky se menciona qué se han podido identificar varias víctimas en esta operación AppleJeus y que son víctimas registradas en Reino Unido, Polonia, Rusia y China.
Además, pudieron confirmar que varias de estas víctimas estaban vinculadas a entidades comerciales de criptomonedas. Aunque conviene aclarar que en la investigación no se menciona en ningún momento que cualquiera de estas víctimas confirmadas haya perdido fondos en criptomonedas.
Los antecedentes de ‘AppleJeus’
La investigación de la compañía de ciberseguridad Kaspersky se titula “Secuela de la operación AppleJeus” precisamente porque el virus en cuestión ya tuvo cierto protagonismo en el pasado. Sí hablamos de antecedentes tenemos que mencionar la primera aparición de este malware, que fue en 2018 y tuvo como objetivo infectar el sistema operativo MacOS.
En aquella ocasión el virus se dirigió directamente a una compañía de criptomonedas concreta, ofreciéndose como una aplicación de trading por correo electrónico. Una app evidentemente fraudulenta y con el único fin de robar las criptomonedas de los usuarios.
Los hackers que utilizaron ‘AppleJeus’ crearon una serie de páginas webs falsas de compañías ficticias de criptomonedas para poder promocionar el instalador del virus sin levantar ninguna sospecha.
Union Crypto Trader y Cryptian, entre otras, eran algunas de las plataformas falsas, y realmente todo parecía muy legal.
Éstas no tenían muchos enlaces activos y ahora, con la importancia que tienen las redes sociales, la metodología ha cambiado y los hackers estarían utilizando un canal de la app de mensajería Telegram para poder distribuir el ‘AppleJeus’.
Como decíamos, no podemos saber a ciencia cierta cuál es el objetivo de este virus, pero lo que sí podemos hacer es desconfiar de cualquier nueva compañía de criptomonedas que se proporcionen a través de correo electrónico o canales de Telegram, y que estemos alerta para evitar cualquier ataque coordinado que pudieran estar preparando para robar criptomonedas.
Compra criptomonedas ahora a su precio real en un broker regulado y seguro
