Puntos clave de la Noticia
- Hackers vinculados a grupos respaldados por estados intentaron acceder a la cuenta de Google del cofundador de Binance, Changpeng Zhao, generando alertas sobre amenazas cibernéticas de Corea del Norte.
- El grupo Lazarus, conocido por robos de criptomonedas, incluido el hack de Bybit de $1.4 mil millones, es el principal sospechoso.
- Expertos advierten que las empresas de criptomonedas deben reforzar las medidas de ciberseguridad, como gestión de billeteras duales y monitoreo de amenazas con inteligencia artificial, para prevenir ataques crecientes de actores sofisticados respaldados por gobiernos.
Hackers intentaron acceder a la cuenta de Google del cofundador de Binance, Changpeng Zhao, señalando una nueva ola de amenazas de actores respaldados por gobiernos, particularmente del grupo Lazarus de Corea del Norte. Zhao compartió públicamente la alerta de Google, indicando que los atacantes buscaban robar su contraseña. Restó importancia al riesgo personal inmediato, pero destacó la naturaleza persistente de estas campañas, agregando que incluso cuentas menores vinculadas a exchanges o redes sociales podrían ser objetivo de reconocimiento.
Amenazas de Corea del Norte Apuntan a Plataformas Cripto
El grupo Lazarus tiene un historial de exploits de criptomonedas importantes, incluido el hack de Bybit de $1.4 mil millones en febrero, uno de los mayores incidentes del sector. Informes de inteligencia de EE. UU. describen una red sofisticada de agentes que se hacen pasar por trabajadores de TI, canalizando fondos robados de regreso a Pyongyang. El asesor blockchain Anndy Lian confirmó alertas similares de hackers respaldados por gobiernos recibidas por otras personas de alto perfil. A pesar de contactar a Google, las víctimas suelen recibir información limitada por razones de seguridad, dejando riesgos potenciales sin resolver. Analistas advierten que estos ataques son cada vez más automatizados y coordinados en múltiples plataformas simultáneamente.
Medidas Que Deben Tomar Las Empresas Cripto
Este intento de brecha ocurre en medio de una actividad creciente de Corea del Norte dirigida a empresas cripto mediante esquemas de empleo, sobornos y ingeniería social. Zhao advirtió previamente sobre operativos que se hacen pasar por candidatos a empleo para infiltrarse en empresas, especialmente en desarrollo, seguridad y finanzas. Security Alliance (SEAL) informó sobre al menos 60 agentes norcoreanos que se hacían pasar por profesionales de TI para acceder a datos sensibles. Incidentes recientes incluyen la brecha de Coinbase en mayo, que afectó a menos del 1% de los usuarios y podría costar hasta $400 millones, y cuatro operativos norcoreanos que robaron $900,000 a startups en junio.
Expertos enfatizan que las empresas deben adoptar protocolos de seguridad más estrictos, incluyendo gestión de billeteras duales, autenticación multifactor y monitoreo de amenazas con inteligencia artificial, para mitigar estos riesgos. A medida que los hackers norcoreanos continúan atacando el sector, las empresas y los individuos deben permanecer atentos.
Con ataques cibernéticos creciendo tanto en frecuencia como en sofisticación, el incidente de Binance sirve como un recordatorio crítico de que figuras y empresas de alto perfil siguen siendo objetivos principales de operaciones respaldadas por gobiernos.
