Lazarus intensifica sus ataques cripto aprovechando debilidades en correos y seguridad

Por

Hanan Zuhry

about 23 hours ago

El ataque criptográfico de Lazarus utiliza phishing selectivo para robar criptomonedas. Verifique los correos electrónicos, active la autenticación multifactor (MFA), use VPN y siga las prácticas básicas de seguridad.

Lazarus intensifica sus ataques cripto aprovechando debilidades en correos y seguridad

Resumen rápido

Resumen generado por IA, revisado por la redacción.

Lazarus Group lidera las amenazas criptográficas con ataques de phishing dirigidos.
Los correos electrónicos parecen provenir de intercambios o proyectos de blockchain.
Los usuarios deben verificar sus correos electrónicos, habilitar MFA y usar VPN.
La concientización y medidas de seguridad simples pueden proteger los activos criptográficos.

El grupo Lazarus de Corea del Norte se ha convertido en una de las mayores amenazas para los usuarios de criptomonedas. Según la firma de ciberseguridad AhnLab, encabeza la lista de riesgos en el ecosistema cripto durante el último año. Su táctica principal es el spear phishing, el envío de correos falsos diseñados para engañar a las víctimas y obtener sus claves privadas o datos de acceso.

Los ataques del grupo están cuidadosamente planificados. Los correos suelen parecer enviados por exchanges, monederos o proyectos de blockchain. Por ello, incluso usuarios con experiencia pueden caer en la trampa si no prestan atención.

Cómo funcionan los ataques

Lazarus estudia a sus objetivos antes de enviar los correos. Los mensajes pueden pedir al usuario que haga clic en un enlace, descargue un archivo o inicie sesión en una web falsa. Una vez que la víctima actúa, los atacantes pueden robar fondos, instalar malware o acceder a las cuentas.

Al ser correos personalizados, son mucho más difíciles de identificar que el spam habitual. Además, los hackers suelen sincronizar los ataques con anuncios importantes o momentos de alta actividad en el mercado. Como resultado, los inversores cripto se enfrentan a un riesgo mayor.

Por qué los usuarios cripto deben extremar la precaución

El auge de las criptomonedas ha hecho que el cibercrimen sea más rentable. En consecuencia, grupos como Lazarus se centran en usuarios que no aplican buenas prácticas de seguridad. Muchos siguen reutilizando contraseñas, haciendo clic en enlaces desconocidos o ignorando la autenticación multifactor.

Los inversores deben entender que el error humano es, con frecuencia, el camino más fácil para que un atacante tenga éxito. Por ello, estar alerta y actuar con cautela es tan importante como contar con tecnología segura.

Cómo protegerse

AhnLab recomienda varias medidas para mantenerse protegido:

Verificar el remitente del correo: Comprobar siempre quién envía el mensaje antes de abrir enlaces.
Usar VPN: Una conexión segura reduce el riesgo de que los hackers intercepten datos.
Confirmar las fuentes: Si hay dudas, contactar a la empresa por canales oficiales.
Activar la autenticación multifactor (MFA): Añade una capa adicional de seguridad a cuentas y monederos.

Seguir estos pasos simples ayuda a reducir el riesgo de caer en ataques dirigidos.

Mantenerse a salvo ante la amenaza del grupo Lazarus

Los ataques de Lazarus muestran que el cibercrimen en el sector cripto es cada vez más organizado y peligroso. Por tanto, los usuarios deben mantenerse atentos y cumplir con las prácticas básicas de seguridad. Incluso acciones sencillas, como revisar los correos o usar MFA, pueden proteger los activos digitales.

Además, actualizar el software con regularidad, utilizar contraseñas fuertes y únicas, y evitar enlaces o descargas sospechosas contribuye a reducir todavía más el riesgo. Mantenerse informado sobre las amenazas actuales y atender a las alertas de seguridad ayuda a los usuarios a proteger sus inversiones de forma eficaz.