Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Kondruss (2023) señala que en lo que llevamos de septiembre del 2023 se han presentado 41
ataques de ransomware y ciber ataques en 20 países que fueron reportados, siendo Canadá,
Alemania y Estados Unidos los más afectados con 5 ataques cada uno.
Lazarus Group
Corea del Norte, este grupo es conocido por diferentes ataques y/o actividades delictivas, como
el ransomware WannaCry.
Figura 1
Fue un ataque de DDoS (distributed denial of service) que tenía como blanco el gobierno de
Corea del Sur. Entre los ataques más importantes que se le ha atribuido a esta organización
están:
US$12millones.
- Para el 2017 se reporta que la agrupación se robó US$60 millones del banco en Taiwan
Far Eastern International Bank, sin embargo, no está claro el total del monto robado y la
Figura 2
Para el 2023 se le han asignado 5 ataques a este grupo de hackers en un lapso de 104
días. Según Elliptic Research (s.f.) los ataques empezaron el 3 de junio del presente año a
Atomic Wallet, el 22 de julio atacaron CoinsPaid, seguido ese mismo día atacaron también al
proveedor de crypto pagos Alphapo. Para el mes de septiembre también atacaron a Stake.com
Lo que hace que Lazarus Group sea tan peligroso es que mejora continuamente su red
criminal y asciende a nuevas alturas técnicas. De hecho, en julio, según Bleeping Computer, el
grupo secuestró servidores web Microsoft IIS para difundir su malware y difundir los llamados
ataques de abrevadero (watering hole en inglés) que aprovechan un sitio web confiable para
Figura 3
al usuario la custodia de su llave privada y el total control de sus fondos. Si llegase a perder la
llave y la frase semilla perdería completamente el acceso a sus fondos. Una billetera
custodiada es cuando otra entidad maneja la llave privada y los fondos; haciendo la billetera no
Figura 4
siguiente Atomic Wallet anuncio en la aplicación X (antes conocido como Twitter) que recibió
robado mayor a $35 millones de dólares, pero ahora se habla de $100 millones.
Este ataque se le atribuya al Lazarus Group porque la manera de “lavar” los fondos
robados son los mismos que esta agrupación uso en hackeos de diferentes sitios en el pasado.
Atomic Wallet fue informado en el 2021 por la firma auditora Least Authority de varias
vulnerabilidades en el código utilizado. Esta firma reporta que la empresa Atomic Wallet no hizo
lo suficiente para corregir las vulnerabilidades encontradas a pesar de que fueron advertidos
varias veces para que se hicieran cargo del problema. En febrero 2023 Least Authority publico
una advertencia que los usuarios tenían sus pertenencias en riesgo. El reporte enumero
diferentes vulnerabilidades que incluía una criptografía defectuosa, y el uso inapropiado del
framework Electron.
Al día de hoy no se han dado las explicaciones de como fue hackeado Atomic Wallet o
ningún comunicado oficial de cómo fueron robados esos $35 millones; lo que dicen ellos es que
“ellos no almacenan ni tampoco tienen acceso a las llaves privadas de los usuarios”.
encontradas anteriormente, otros hablan del factor humano, que los usuarios abrieran links
dudosos y pudieran ser hackeados. Otra posible opción que se menciona es que Atomic Wallet
tuviera una actualización maliciosa que envía las llaves privadas al atacante cuando el usuario
ingresa en la aplicación.
De acuerdo a los agentes de seguridad que trabajan para Atomic Wallet las posibles
causas son:
Baydikova (2023) relata que según Elliptic (una herramienta de análisis de blockchain)
los fondos robados fueron movidos a un mixer llamado Sindbad.io (un mixer toma la
conjunto de fondos mezclados e imposibles de rastrear), que ha sido usado anteriormente para
lavar el dinero de otros hacks que fueron atribuidos a la agrupación Lazarus y que usaron el
mismo patrón para mover el dinero. Elliptic también informo que encontró conexiones entre
billeteras que contenían parte de lo robado a Atomic y algunos otros robos realizados por esta
agrupación. Luego de pasar por el mixer los fondos son movidos a Garantex, una empresa
virtual que se dedica al cambio de ciber divisas y que ya había sido sancionada por facilitar
transacciones ilícitas, y con la cual Lazarus Group cambiaba las divisas robadas a bitcoin.
Figura 5
Siempre que una empresa es hackeada no solo sufre pérdidas financieras, también se
en el valor de su moneda nativa, la Atomic Wallet coin que su valor bajo en casi un 40%
Figura 6
Valor de la moneda Atomic Wallet coin durante los primeros 15 días de junio del 2023.
Tomada de CoinMarketCap (2023)
Después del hackeo que sufrieron, ahora Atomic Wallet enfrenta una demanda por mas
de $100 millones. La acusación dice que la empresa no compartió ninguna información con sus
de seguir algunas precauciones para mitigar el riesgo asociado con estas, como por ejemplo:
- Diversificar la cartera: Evite tener todas sus criptomonedas en una sola billetera.
seguridad.
- Manténgase informado: Esté atento periódicamente a noticias y actualizaciones
digitales.
riesgo.
Bibliografía
Baydikova, A. (6 de junio de 2023). Atomic Wallet Was Breached by North Korean Hackers: Elliptic.
Obtenido de CoinDesk: https://www.coindesk.com/consensus-magazine/2023/06/06/atomic-
wallet-was-breached-by-north-korean-hackers-elliptic/
Celestino, O. (13 de febrero de 2013). Watering Hole 101. Obtenido de Trendmicro [imagen]:
https://www.trendmicro.com/vinfo/us/threat-encyclopedia/web-attack/137/watering-hole-101
CoinMarketCap. (26 de septiembre de 2023). Atomic Wallet Coin Markets. Obtenido de CoinMarketCap
[imagen]: https://coinmarketcap.com/currencies/atomic-wallet-coin/
Elliptic Research. (s.f.). How the Lazarus Group is stepping up crypto hacks and changing its tactics.
Obtenido de Elliptic, Co.: Elliptic Research. (s/f). How the Lazarus Group is stepping up crypto
hacks and changing its tactics. Elliptic.Co. Recuperado el 26 de septiembre de 2023, de
https://www.elliptic.co/blog/how-the-lazarus-group-is-stepping-up-crypto-hacks-and-changing-
its-t
Kaspersky. (03 de mayo de 2017). Lazarus Under The Hood. Obtenido de Secure List [Mapa]:
https://securelist.com/lazarus-under-the-hood/77908/
Kondruss, B. (20 de septiembre de 2023). Cyber attacks news today 2023. Retrieved from Kon Briefing:
https://konbriefing.com/en-topics/cyber-attacks.html
Robinson, T. (13 de junio de 2023). North Korea-linked Atomic Wallet Heist Tops $100 Million. Obtenido
de Elliptic Connect [imagen]: https://hub.elliptic.co/analysis/north-korea-linked-atomic-wallet-
heist-tops-100-million/
SalkovVasil. (23 de setiembre de 2022). Lazarus Group hacker group. Obtenido de Wikipedia.org:
https://commons.wikimedia.org/wiki/File:Lazarus_Group.png