El grupo Lazarus, vinculado al gobierno de Corea del Norte y conocido por sus ciberataques, ha lanzado una nueva campaña para robar criptomonedas con un videojuego falso. El equipo de Investigación y Análisis Global (GReAT) de Kaspersky ha identificado esta amenaza, que explota una vulnerabilidad en Google Chrome y utiliza un sitio web falso que imita al popular criptojuego ‘DeFiTankLand’.
Los atacantes del grupo Lazarus han utilizado un videojuego falso para robar criptomonedas de las víctimas. Aprovechando una vulnerabilidad de Google Chrome, instalaron un programa espía que les permitió robar y acceder a las credenciales de los usuarios. Este sofisticado ataque demuestra cómo los ciberdelincuentes pueden explotar incluso los juegos en línea para llevar a cabo sus fraudes.
Boris Larin, experto principal en seguridad de Kaspersky, explicó que este ataque fue particularmente sofisticado. Lazarus utilizó ‘código fuente robado’ y modificó detalles del juego para hacerlo aún más convincente.
TE PUEDE INTERESAR: Nueva modalidad de estafa: usan IA para clonar voces familiares
Lo que debes saber de esta amenaza
- Para maximizar el alcance, el grupo Lazarus creó cuentas en plataformas como X (anteriormente Twitter) y LinkedIn, y utilizó imágenes generadas por inteligencia artificial para aumentar la credibilidad de su campaña.
- Los atacantes robaron $20,000 en criptomonedas de una cuenta afectada, lo que demuestra lo efectiva que fue su estrategia de fraude.
- Una vez que los sistemas de los usuarios se infectaron con el software espía, los atacantes pudieron monitorearlos y robar sus credenciales de criptomonedas.
- Aunque el ataque estuvo inicialmente dirigido a criptomonedas, su sofisticación y alcance podrían poner en riesgo a usuarios de todo el mundo.
- Kaspersky recomienda activar la autenticación de dos factores (2FA) en todas tus cuentas de criptomonedas y redes sociales para mejorar la seguridad. Además, aconseja evitar interactuar con enlaces sospechosos o desconocidos en redes sociales.
Foto: Freepik.