Estos falsos exchange se promocionan por Telegram y solo quieren robar tus Bitcoins

Estos falsos exchange se promocionan por Telegram y solo quieren robar tus Bitcoins

Un nuevo informe muestra que el Grupo Lazarus vinculado a Corea del Norte ha adaptado y desarrollado nuevas técnicas desde los ataques iniciales, y está utilizando falsos exchange que se conectan a canales de Telegram que distribuyen malware para robar Bitcoins.

Además, el grupo hace que su malware sea más sigiloso al «agregar un mecanismo de autenticación en el macOS «, entre otras tácticas, según conoció CriptomonedaseICO.

Desde la infame campaña anterior del grupo, «Operación Applejeus», las víctimas han seguido perdiendo Bitcoins por las estafas, y el informe ayuda a identificar formas en que los usuarios pueden evitar caer en las trampas.

Un nuevo informe del grupo de ciberseguridad Kaspersky reveló que el infame grupo de hackers Lazarus, responsable de más de US$ 570 millones en hacks de intercambio en los últimos años, ha desarrollado sus métodos.

Mediante el uso de sitios de intercambio falsos, grupos de Telegram, «malware de macOS casero» y «un procedimiento de infección de varias etapas», el grupo ataca a víctimas desprevenidas, toma el control como en el primer Applejeus, pero ahora los libera de sus Bitcoins de una manera más compleja.

«Al rastrear esta campaña, identificamos malware macOS más deformado. En ese momento, el atacante llamó a su sitio web falso y aplicación JMTTrading. Otros investigadores y proveedores de seguridad también lo encontraron y publicaron IoC con abundantes detalles técnicos”, detalla el informe.

Ejemplo de un frente de sitio web falso presentado en el informe.

Así te pueden robar tus Bitcoins

Si bien muchos de los sitios de estafa detectados y los grupos de Telegram parecen ahora inactivos, Kaspersky señala que se “pudo identificar a varias víctimas en esta secuela de la Operación AppleJeus».

Las víctimas fueron registradas en el Reino Unido, Polonia, Rusia y China. Además, pudimos confirmar que varias de las víctimas están vinculadas a entidades comerciales de criptomonedas.

«Especulamos que el actor utilizó plantillas web gratuitas como esta para construir sus sitios web falsos. Además, hay una dirección de Telegram (@cyptian) en el sitio web de Cyptian. Como mencionamos anteriormente, el actor entregó una aplicación manipulada a través de Telegram Messenger».

En algunos casos, Kaspersky sospecha que el malware se entregó a través de un grupo de Telegram conectado a un sitio web falso. En otros, se cree que los enlaces en sitios falsos son la vía por la cual los errores ahora más adaptados y más complejos de Mac y Windows entran en un sistema.

Los medios de ataque actualizados parecen utilizar múltiples cargas útiles en protocolos altamente personalizados diseñados cuidadosamente para evadir la detección.

robar bitcoins, Estos falsos exchange se promocionan por Telegram y solo quieren robar tus Bitcoins, Criptomonedas e ICOs, Criptomonedas e ICOs
Otro sitio comercial falso.

«Para atacar a los usuarios de macOS, el grupo Lazarus ha desarrollado malware casero para macOS y ha agregado un mecanismo de autenticación para entregar la carga útil de la siguiente etapa con mucho cuidado, así como cargar la carga útil de la siguiente etapa sin tocar el disco», detalla el informe.

robar bitcoins, Estos falsos exchange se promocionan por Telegram y solo quieren robar tus Bitcoins, Criptomonedas e ICOs, Criptomonedas e ICOs

“Además, para atacar a los usuarios de Windows, elaboraron un procedimiento de infección en varias etapas y cambiaron significativamente la carga útil final. Evaluamos que el grupo Lazarus ha sido más cuidadoso en sus ataques después del lanzamiento de la Operación AppleJeus y han empleado una serie de métodos para evitar ser detectados».

Aunque se han descubierto estos sitios de estafa, indudablemente existen muchos más y los usuarios harían bien en tomar precauciones cuando se trata de un nuevo grupo.

Como siempre en el espacio criptográfico: no confíes, verifica. Si un sitio web o un grupo de Telegram parece sospechoso y tiene una URL extraña, varios enlaces no funcionales, errores ortográficos, etc., es mejor no confiar en él y, por supuesto, nunca descargar nada antes de investigar más.


¡Asegúrese de no perderse ninguna noticia importante relacionada con Criptomonedas! Sigua nuestro feed de noticias de la forma que prefieras; a través de Twitter, Facebook, Telegram, RSS o correo electrónico (desplácese hacia abajo hasta la parte inferior de esta página para suscribirse). Bitcoin nunca duerme. Tampoco nosotros.


Descargo de Responsabilidad: Este comunicado de prensa es sólo para fines informativos, la información no constituye consejo de inversión o una oferta para invertir. Las opiniones expresadas en este artículo son las del autor y no representan necesariamente los puntos de vista de CriptomonedaseICO, y no deben ser atribuidas a, CriptomonedaseICO.


robar bitcoins, Estos falsos exchange se promocionan por Telegram y solo quieren robar tus Bitcoins, Criptomonedas e ICOs, Criptomonedas e ICOs

Síguenos en Telegram

Deja una respuesta

Su dirección de correo electrónico no será publicada.

dos + dieciocho =

Suscríbete a nuestro Boletín de Noticias
Regístrese aquí para recibir las últimas noticias y actualizaciones directamente en su bandeja de entrada.
Puedes darte de baja en cualquier momento

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More