āGrupo Lazarusā de Tormes
Hace solo unas semanas, se produjo el robo mĆ”s grande de la industria de los criptoactivos, cuando el Grupo Lazarus āa los que se les atribuye este hechoā se hizo con alrededor de 1.500 millones de dólares en tokens Ethereum de la plataforma Bybit. De hecho, es posiblemente el mayor robo conocido de cualquier tipo en la historia, ya que el rĆ©cord hasta ahora lo ostentaba Saddam Hussein, quien ordenó āretirarā 1.000 millones de dólares del Banco Central IraquĆ en 2003.
El gran revuelo que formó en el mundo de las criptomonedas fue monumental, no solo por la cantidad robada, que supuso una caĆda libre en los mercados de criptomonedas, y por socavar la confianza en el sector, sino tambiĆ©n, porque este incidente ha dejado en entredicho las medidas de seguridad a un alto nivel y en plataformas tan crĆticas como suculentas para los ciberdelincuentes. Y es que se trata de un claro ejemplo de que las tĆ”cticas empleadas por cibercriminales son cada vez mĆ”s avanzadas y personalizadas, que incluso ejecutivos expertos en tecnologĆa pueden caer en el engaƱo. Y no me sorprende, porque una servidora, justo ese mismo dĆa en que se dio a conocer dicho ataque, estuvo cerca de ser vĆctima de un intento de fraude digital, a travĆ©s de una suplantación de identidad del supuesto servicio al cliente de un conocido centro comercial.

Ana Adeva
Redactora
Revista SIC
Todo esto, me recuerda a la picaresca del magnĆfico libro de āLa vida de Lazarillo de Tormes y de sus fortunas y adversidadesā āsin Ć”nimo de establecer semejanzas con la finalidad de los hechosā, cuyo protagonista buscaba sobrevivir y lo conseguĆa gracias a su astucia y sus trucos, que le permitĆan llevarse a la boca un poco de comida, por ejemplo, desmigajando el pan del ciego pareciĆ©ndole que se lo comĆan los ratones. Y el ciego, como muchas de las vĆctimas de fraude digital, sin visibilidad, inconsciente del engaƱo.
Por eso, tampoco me sorprendió leer en los medios de comunicación que el CEO de Bybit, Ben Zhou, cayera en la trampa al validar una transferencia creyendo que era legĆtima, porque Lazarus consiguió crear una interfaz falsa que replicaba a la perfección la plataforma de billeteras, ciego ante una realidad que, en verdad, no era lo que Ć©l pensaba.
Sin duda, estos ciberdelincuentes han demostrado una gran habilidad para llevar a cabo un ataque complejo y coordinado, engaƱando al director ejecutivo de la plataforma, y tratando de evitar el rastreo de los fondos robados y su lavado. āEl Grupo Lazarus estĆ” a otro nivelā, incluso escribió en X (antes Twitter) un inversionista de riesgo, tras el robo.
Todo esto me lleva a preguntarme una vez mĆ”s si estamos preparados para el nuevo fraude digital. Sin duda, este sonadĆsimo caso pone en evidencia cómo la sofisticación de las tĆ©cnicas, en particular la suplantación de identidad y el phishing avanzado, sigue siendo un punto crĆtico en ciberseguridad. Este tipo de ataques no solo buscan vulnerabilidades tecnológicas, tambiĆ©n explotan el comportamiento humano y la confianza en los sistemas.
Desde el lado de la ciberseguridad, la cuestión recae en las medidas que deben tomarse para evitar que affaires como el de āLazarus de Tormesā no vuelvan a ocurrir. Algo que pone sobre la mesa muchĆsimas cuestiones. La respuesta es compleja y no solo recae en la tecnologĆa sino tambiĆ©n en el gobierno y en la coordinación de equipos. Al menos, asĆ quedó reflejado en el Ćŗltimo Espacio TiSEC, que esta revista celebró a mediados de marzo. En el encuentro, se puso de relieve, por ejemplo, la importancia de la identidad, que debe cobrar un papel cada vez mĆ”s relevante, pero para lo que es imprescindible incorporar su gestión en las operaciones de ciberseguridad, segĆŗn se dijo, ya que son dos mundos con falta de integración tecnológica y coordinación. Y el caso de Bybit es un reflejo mĆ”s de Ć©ste y otros muchos desafĆos que aĆŗn deparan al mundo digital y a la ciberproteción.