El grupo de piratas cibernéticos conocido como Lazarus, quienes presuntamente provienen de Corea del Norte, logró comprometer una casa de cambio de criptomonedas con un malware destinado a robar su información confidencial, según informó la firma de ciberseguridad Kaspersky Lab. Según la compañía, este grupo de cibercriminales usualmente dirige sus ataques a bancos y compañías fintech.
El virus, llamado Fallchill, llegó a la casa de cambio de criptomonedas (cuyo nombre no fue revelado) a través de un correo electrónico que recomendaba una aplicación de comercio de criptomonedas, aparentemente legítima. Un empleado incauto descargó la aplicación en su computadora, la cual quedó comprometida. El virus Fallchill ha sido utilizado en anteriores ocasiones por parte del mismo grupo, y su finalidad principal es extraer información del equipo infectado.
La aplicación “contaminada” fue identificada como Celas Trade Pro de Celas Limited y, según el informe, “no mostraba signos de comportamiento malicioso y parecía genuina”. Los técnicos de Kaspersky Lab concluyeron que el grupo de hackers creó una versión falsa de esta aplicación para poder introducir posteriormente su “carga explosiva” en el sistema de la plataforma de intercambio, a través de las actualizaciones.
El malware fue bautizado como “AppleJeus” pues el código fue desarrollado bajo el nombre de “Jeus” y es el primero de su tipo que incorporó una versión para MacOs, con la finalidad de garantizar que el sistema operativo no represente un obstáculo en los ataques. En este sentido, el informe señala:
[…] Parece que los atacantes fueron más allá y desarrollaron malware para otras plataformas, incluso para macOS. Aparentemente llegará una versión para Linux, según el sitio web. Probablemente sea la primera vez que vemos este grupo de APT (Amenaza Persistente Avanzada) usando malware para macOS.
En declaraciones a un portal especializado, Vitaly Kamluk, director de GReAT APAC en Kaspersky Lab, informó que aunque los hackers tuvieron éxito al penetrar los sistemas de la casa de cambio de criptomonedas, no están al tanto de ninguna pérdida financiera.
De acuerdo con la información, varias empresas de ciberseguridad han reportado desde 2017 el creciente interés de los delincuentes informáticos en vulnerar las casas de cambio de criptomonedas. En la lista de plataformas de intercambio que han sufrido ataques se encuentran Bithumb y Coinrail.
A medida que crece la popularidad de las criptomonedas y gana espacio el comercio con diferentes criptoactivos, los piratas informáticos apuntan hacia este ecosistema como un nicho para sus acciones ilícitas. Recientemente, un blog de ciberseguridad llamado Trend Micro dijo haber encontrado pruebas en la deep web de la venta de malware para hackear los cajeros automáticos de Bitcoin.
El informe de Kaspersky Lab, por su parte, concluye con la recomendación de no confiar automáticamente en software de terceros, al tiempo que hace un llamado de alerta a los usuarios de las plataformas que no son Windows.
Imagen Destacada por beebright / stock.adobe.com
Ingresar
Suscribirme