Es noticia
BitcoinSP500JP MorganXRPMario Kart 9AppleAMD

Lazarus ataca a desarrolladores de software en la industria de Web3

TecnologíaCiberseguridad

Lazarus ataca a desarrolladores de software en la industria de Web3

El grupo de hackers norcoreano Lazarus ha intensificado los ataques a desarrolladores de software en la industria de Web3, usando malware sofisticado.

Carlos D.
Publicado: 30-01-2025 19:21
Descripción

El infame grupo de hackers norcoreano Lazarus ha estado atacando a desarrolladores de software, especialmente en la industria de Web3, utilizando malware diseñado para robar credenciales, tokens de autenticación y otros datos valiosos. Así lo advierten expertos en ciberseguridad tras la publicación de un informe de SecurityScorecard que detalla esta preocupante campaña.

La operación, denominada Phantom Circuit, involucra un ataque a la cadena de suministro de software y el envenenamiento de herramientas de código abierto. Lazarus ha sido observado modificando diferentes herramientas de código abierto, inyectándolas con código malicioso antes de devolverlas a repositorios como GitLab. Muchos desarrolladores han resultado infectados sin saberlo al descargar estas herramientas comprometidas.

Según el informe, más de 1,500 víctimas han sido comprometidas en esta campaña, la mayoría de ellas ubicadas en Europa, con un número significativo de afectados en India y Brasil. Entre los repositorios modificados se encuentran Codementor, CoinProperty y aplicaciones relacionadas con criptomonedas, así como un gestor de contraseñas basado en Python y otros paquetes de autenticación y tecnologías de Web3.

Lazarus es conocido por enfocarse en empresas de criptomonedas, llevándolas a ser blanco de robos cibernéticos con el fin de financiar el aparato estatal de Corea del Norte y su programa de armas. Además, este grupo ha implementado una campaña de ofertas laborales falsas, conocida como Operation DreamJob, mediante la cual engancha a desarrolladores de Web3 con atractivas propuestas laborales, para luego engañarlos y robar sus tokens y los de sus empleadores. En una de sus incursiones, Lazarus logró sustraer alrededor de 600 millones de dólares.

Los investigadores no han podido confirmar si el grupo utilizó infostealers conocidos durante esta campaña o si desarrolló nuevo código desde cero. La naturaleza de las herramientas y técnicas utilizadas por Lazarus es variada, lo que complica los esfuerzos por contrarrestar sus ataques.