Telegram es utilizado para robar criptomonedas por el grupo de hackers norcoreano Lazarus

Lázaro, un grupo popular de piratas informáticos que se cree que cuenta con el apoyo de Corea del Norte, se actualiza continuamente para encontrar nuevas formas de robar criptomonedas. Publicado por Kaspersky, un análisis de la empresa de ciberseguridad dice que Lazarus está aprovechando Telegram, un mensajero instantáneo para robar criptomonedas.

En lugar de desarrollar nuevas formas, el infame grupo está ajustando ligeramente sus viejas técnicas para infectar los dispositivos de la víctima y robar sus activos virtuales. Una nueva forma está sujeta a que Lazarus ejecute su malware directamente en su propia memoria, en lugar de dejar huellas digitales en los discos duros.

Telegram es utilizado para robar criptomonedas por el grupo de hackers norcoreano Lazarus
Grupo de hackers norcoreanos Lazarus

Además, se descubrió que el grupo está utilizando Telegram y sitios web falsos para engañar a los usuarios e inyectar malware. Titulado como Operación AppleJeus Sequel, Los laboratorios de Kaspersky han revelado cómo están evolucionando las técnicas de Lazarus. Se descubrió que Lazarus atrae a clientes a sitios falsos de intercambio de criptomonedas y los hace unirse a sus grupos de telegramas falsos, que se utilizan para difundir malware a los usuarios. Y cuando se hace clic, infecta el dispositivo y roba datos confidenciales como claves públicas y privadas de las carteras.

Estos sitios son falsos, creados con plantillas simples y gratuitas en la web, se anuncian a los clientes a través de una variedad de medios y los obligan a hacer clic en ellos para hacerse daño. El grupo es tan sofisticado que incluso está considerando a los usuarios de Apple, creando malware personalizado para infectar MacOS también.

No solo en nombre de las empresas, sino que pocas extensiones de archivo en ese ámbito de las criptomonedas están robando fondos de los usuarios de manera ilegal. Otros, como Stantinko, se están aprovechando de los errores de YouTube para extraer criptomonedas en los dispositivos de los usuarios. Sea lo que sea, siempre es recomendable no dejarse engañar por el cebo de clics y descargar malware para campañas de lucro simples.