āGrupo Lazarusā de Tormes
Hace solo unas semanas, se produjo el robo mĆ”s grande de la industria de los criptoactivos, cuando el Grupo Lazarus āa los que se les atribuye este hechoā se hizo con alrededor de 1.500 millones de dĆ³lares en tokens Ethereum de la plataforma Bybit. De hecho, es posiblemente el mayor robo conocido de cualquier tipo en la historia, ya que el rĆ©cord hasta ahora lo ostentaba Saddam Hussein, quien ordenĆ³ āretirarā 1.000 millones de dĆ³lares del Banco Central IraquĆ en 2003.
El gran revuelo que formĆ³ en el mundo de las criptomonedas fue monumental, no solo por la cantidad robada, que supuso una caĆda libre en los mercados de criptomonedas, y por socavar la confianza en el sector, sino tambiĆ©n, porque este incidente ha dejado en entredicho las medidas de seguridad a un alto nivel y en plataformas tan crĆticas como suculentas para los ciberdelincuentes. Y es que se trata de un claro ejemplo de que las tĆ”cticas empleadas por cibercriminales son cada vez mĆ”s avanzadas y personalizadas, que incluso ejecutivos expertos en tecnologĆa pueden caer en el engaƱo. Y no me sorprende, porque una servidora, justo ese mismo dĆa en que se dio a conocer dicho ataque, estuvo cerca de ser vĆctima de un intento de fraude digital, a travĆ©s de una suplantaciĆ³n de identidad del supuesto servicio al cliente de un conocido centro comercial.
Ana Adeva
Redactora
Revista SIC
Todo esto, me recuerda a la picaresca del magnĆfico libro de āLa vida de Lazarillo de Tormes y de sus fortunas y adversidadesā āsin Ć”nimo de establecer semejanzas con la finalidad de los hechosā, cuyo protagonista buscaba sobrevivir y lo conseguĆa gracias a su astucia y sus trucos, que le permitĆan llevarse a la boca un poco de comida, por ejemplo, desmigajando el pan del ciego pareciĆ©ndole que se lo comĆan los ratones. Y el ciego, como muchas de las vĆctimas de fraude digital, sin visibilidad, inconsciente del engaƱo.
Por eso, tampoco me sorprendiĆ³ leer en los medios de comunicaciĆ³n que el CEO de Bybit, Ben Zhou, cayera en la trampa al validar una transferencia creyendo que era legĆtima, porque Lazarus consiguiĆ³ crear una interfaz falsa que replicaba a la perfecciĆ³n la plataforma de billeteras, ciego ante una realidad que, en verdad, no era lo que Ć©l pensaba.
Sin duda, estos ciberdelincuentes han demostrado una gran habilidad para llevar a cabo un ataque complejo y coordinado, engaƱando al director ejecutivo de la plataforma, y tratando de evitar el rastreo de los fondos robados y su lavado. āEl Grupo Lazarus estĆ” a otro nivelā, incluso escribiĆ³ en X (antes Twitter) un inversionista de riesgo, tras el robo.
Todo esto me lleva a preguntarme una vez mĆ”s si estamos preparados para el nuevo fraude digital. Sin duda, este sonadĆsimo caso pone en evidencia cĆ³mo la sofisticaciĆ³n de las tĆ©cnicas, en particular la suplantaciĆ³n de identidad y el phishing avanzado, sigue siendo un punto crĆtico en ciberseguridad. Este tipo de ataques no solo buscan vulnerabilidades tecnolĆ³gicas, tambiĆ©n explotan el comportamiento humano y la confianza en los sistemas.
Desde el lado de la ciberseguridad, la cuestiĆ³n recae en las medidas que deben tomarse para evitar que affaires como el de āLazarus de Tormesā no vuelvan a ocurrir. Algo que pone sobre la mesa muchĆsimas cuestiones. La respuesta es compleja y no solo recae en la tecnologĆa sino tambiĆ©n en el gobierno y en la coordinaciĆ³n de equipos. Al menos, asĆ quedĆ³ reflejado en el Ćŗltimo Espacio TiSEC, que esta revista celebrĆ³ a mediados de marzo. En el encuentro, se puso de relieve, por ejemplo, la importancia de la identidad, que debe cobrar un papel cada vez mĆ”s relevante, pero para lo que es imprescindible incorporar su gestiĆ³n en las operaciones de ciberseguridad, segĆŗn se dijo, ya que son dos mundos con falta de integraciĆ³n tecnolĆ³gica y coordinaciĆ³n. Y el caso de Bybit es un reflejo mĆ”s de Ć©ste y otros muchos desafĆos que aĆŗn deparan al mundo digital y a la ciberproteciĆ³n.
