3 recomendaciones para evitar ser víctima de Lazarus Group y perder tus criptomonedas
Los usuarios de criptomonedas a menudo son víctimas de ataques en línea, como lo demuestra Mark Cuban, siendo el ejemplo más reciente y de alto perfil de cómo casi un millón de dólares puede salir de tu billetera digital.
Es posible fortalecer sustancialmente la seguridad de tus fondos siguiendo tres pautas simples que se detallarán en este artículo. Pero antes de adentrarnos en ellas, es crucial comprender el tipo de amenaza que existe hoy en día.
El FBI tiene pruebas claras sobre el Lazarus Group
El Lazarus Group es un grupo de hackers patrocinado por el estado norcoreano, conocido por sus ataques sofisticados relacionados con varios ciberataques y actividades delictivas en línea, incluido el ataque de ransomware WannaCry.
WannaCry interrumpió servicios críticos en numerosas organizaciones, incluidas instituciones de atención médica y agencias gubernamentales, al cifrar archivos en computadoras infectadas y exigir un pago de rescate en Bitcoin (BTC).
Uno de sus primeros hacks relacionados con criptomonedas fue el ataque al exchange surcoreano Yapizon (posteriormente rebautizada como Youbit) en abril de 2017, lo que resultó en el robo de 3,831 Bitcoins, que en ese momento valían más de USD 4.5 millones.
Las actividades del Lazarus Group en el espacio de las criptomonedas han suscitado preocupaciones sobre su capacidad para generar fondos para el régimen norcoreano y evadir sanciones internacionales. Por ejemplo, en 2022, el grupo estuvo vinculado a una serie de hacks de criptomonedas de alto perfil, incluido el robo de USD 620 millones del puente Axie Infinity Ronin.
El Buró Federal de Investigaciones (FBI) culpó al Lazarus Group de los hacks de Alphapo, CoinsPaid y Atomic Wallet, afirmando que las pérdidas de todos estos hacks suman más de USD 200 millones que el grupo ha robado en 2023.
Este mes, el FBI ha atribuido al Lazarus Group un hackeo de USD 41 millones del sitio de apuestas de criptomonedas Stake, que se llevó a cabo mediante una campaña de spear-phishing que apuntaba a algunos de sus empleados.
Por último, según la empresa de seguridad blockchain SlowMist, el hackeo de USD55 millones del exchange de criptomonedas CoinEx fue llevado a cabo por hackers patrocinados por el estado norcoreano.
La mayoría de los hacks involucran ingeniería social y aprovechan errores humanos
Contrariamente a lo que suelen mostrar las películas, en las que los hackers obtienen acceso físico a dispositivos o fuerzan contraseñas, la mayoría de los hacks ocurren a través de phishing e ingeniería social. El atacante se basa en la curiosidad humana o la codicia para atraer a la víctima.
Esos hackers pueden hacerse pasar por representantes de soporte al cliente u otras figuras de confianza para engañar a las víctimas y hacer que entreguen su información personal.
Por ejemplo, un hacker podría suplantar al soporte de TI de una empresa y llamar a un empleado, alegando que necesita verificar sus credenciales de inicio de sesión para una actualización del sistema. Para ganarse la confianza, el atacante podría utilizar información pública sobre la empresa y la función del objetivo.
Los ataques de phishing implican el envío de correos electrónicos o mensajes engañosos para engañar a los destinatarios y llevar a cabo acciones maliciosas. Un atacante podría suplantar a una organización de renombre, como un banco, y enviar un correo electrónico a un usuario pidiéndole que haga clic en un enlace para verificar su cuenta. El enlace los lleva a un sitio web fraudulento donde se roban las credenciales de inicio de sesión.
Los ataques de engaño ofrecen algo tentador a la víctima, como software gratuito o una oportunidad de trabajo. Un atacante se hace pasar por un reclutador y crea una oferta de trabajo convincente en un sitio web de búsqueda de empleo de renombre. Para establecer aún más la confianza, incluso pueden realizar una entrevista de video falsa y luego informar al candidato que ha sido seleccionado. Los hackers proceden enviando un archivo aparentemente inofensivo, como un PDF o un documento de Word, que contiene malware.
Cómo pueden evitar los inversores en criptomonedas los hacks y las explotaciones
Afortunadamente, a pesar de la creciente sofisticación y habilidades de los hackers hoy en día, hay tres pasos simples que puedes tomar para mantener seguros tus fondos. A saber:
- Utiliza billeteras de hardware para el almacenamiento a largo plazo de tus activos de criptomonedas, que no estén directamente conectados a internet, lo que los hace altamente seguros contra amenazas en línea como ataques de phishing o malware. Proporcionan una capa adicional de protección al mantener tus claves privadas fuera de línea y alejadas de posibles hackers.
- Activa la Autenticación de Dos Factores, o 2FA, en todas tus cuentas de exchanges y billeteras de criptomonedas. Esto agrega un paso de seguridad adicional al requerir que proporciones un código de un solo uso generado por una aplicación como Google Authenticator o Authy. Incluso si un atacante logra robar tu contraseña, no podrán acceder a tus cuentas.
- Sé extremadamente cauteloso al hacer clic en enlaces en correos electrónicos y redes sociales. Los estafadores suelen utilizar ofertas o regalos tentadores para atraer a las víctimas. Utiliza cuentas o billeteras “desechables” separados para experimentar con nuevas aplicaciones descentralizadas y para airdrops, lo que reduce el riesgo de perder tus fondos.
Este artículo es para fines informativos en general y no pretende ser ni debe ser tomado como asesoramiento legal o de inversión. Los puntos de vista, reflexiones y opiniones expresados aquí son exclusivamente del autor y no reflejan ni representan necesariamente los puntos de vista y opiniones de Cointelegraph.
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.