ā€˜Grupo Lazarus’ de Tormes

Hace solo unas semanas, se produjo el robo mĆ”s grande de la industria de los criptoactivos, cuando el Grupo Lazarus –a los que se les atribuye este hecho– se hizo con alrededor de 1.500 millones de dólares en tokens Ethereum de la plataforma Bybit. De hecho, es posiblemente el mayor robo conocido de cualquier tipo en la historia, ya que el rĆ©cord hasta ahora lo ostentaba Saddam Hussein, quien ordenó ā€˜retirar’ 1.000 millones de dólares del Banco Central IraquĆ­ en 2003.

El gran revuelo que formó en el mundo de las criptomonedas fue monumental, no solo por la cantidad robada, que supuso una caída libre en los mercados de criptomonedas, y por socavar la confianza en el sector, sino también, porque este incidente ha dejado en entredicho las medidas de seguridad a un alto nivel y en plataformas tan críticas como suculentas para los ciberdelincuentes. Y es que se trata de un claro ejemplo de que las tÔcticas empleadas por cibercriminales son cada vez mÔs avanzadas y personalizadas, que incluso ejecutivos expertos en tecnología pueden caer en el engaño. Y no me sorprende, porque una servidora, justo ese mismo día en que se dio a conocer dicho ataque, estuvo cerca de ser víctima de un intento de fraude digital, a través de una suplantación de identidad del supuesto servicio al cliente de un conocido centro comercial.

Todo esto, me recuerda a la picaresca del magnĆ­fico libro de ā€˜La vida de Lazarillo de Tormes y de sus fortunas y adversidades’ –sin Ć”nimo de establecer semejanzas con la finalidad de los hechos–, cuyo protagonista buscaba sobrevivir y lo conseguĆ­a gracias a su astucia y sus trucos, que le permitĆ­an llevarse a la boca un poco de comida, por ejemplo, desmigajando el pan del ciego pareciĆ©ndole que se lo comĆ­an los ratones. Y el ciego, como muchas de las vĆ­ctimas de fraude digital, sin visibilidad, inconsciente del engaƱo.

Por eso, tampoco me sorprendió leer en los medios de comunicación que el CEO de Bybit, Ben Zhou, cayera en la trampa al validar una transferencia creyendo que era legítima, porque Lazarus consiguió crear una interfaz falsa que replicaba a la perfección la plataforma de billeteras, ciego ante una realidad que, en verdad, no era lo que él pensaba.

Sin duda, estos ciberdelincuentes han demostrado una gran habilidad para llevar a cabo un ataque complejo y coordinado, engaƱando al director ejecutivo de la plataforma, y tratando de evitar el rastreo de los fondos robados y su lavado. ā€œEl Grupo Lazarus estĆ” a otro nivelā€, incluso escribió en X (antes Twitter) un inversionista de riesgo, tras el robo.

Todo esto me lleva a preguntarme una vez mÔs si estamos preparados para el nuevo fraude digital. Sin duda, este sonadísimo caso pone en evidencia cómo la sofisticación de las técnicas, en particular la suplantación de identidad y el phishing avanzado, sigue siendo un punto crítico en ciberseguridad. Este tipo de ataques no solo buscan vulnerabilidades tecnológicas, también explotan el comportamiento humano y la confianza en los sistemas.

Desde el lado de la ciberseguridad, la cuestión recae en las medidas que deben tomarse para evitar que affaires como el de ā€˜Lazarus de Tormes’ no vuelvan a ocurrir. Algo que pone sobre la mesa muchĆ­simas cuestiones. La respuesta es compleja y no solo recae en la tecnologĆ­a sino tambiĆ©n en el gobierno y en la coordinación de equipos. Al menos, asĆ­ quedó reflejado en el Ćŗltimo Espacio TiSEC, que esta revista celebró a mediados de marzo. En el encuentro, se puso de relieve, por ejemplo, la importancia de la identidad, que debe cobrar un papel cada vez mĆ”s relevante, pero para lo que es imprescindible incorporar su gestión en las operaciones de ciberseguridad, segĆŗn se dijo, ya que son dos mundos con falta de integración tecnológica y coordinación. Y el caso de Bybit es un reflejo mĆ”s de Ć©ste y otros muchos desafĆ­os que aĆŗn deparan al mundo digital y a la ciberproteción.

Your browser is out-of-date!

Update your browser to view this website correctly.Update my browser now

×