Brechas de Seguridad en BitMEX
El equipo de seguridad del intercambio de criptomonedas BitMEX ha detectado brechas en la seguridad operativa del Lazarus Group, una red de cibercriminales supuestamente patrocinada por el gobierno de Corea del Norte (DPRK). Esto fue resultado de una investigación destinada a contrarrestar las actividades de la organización, que expuso direcciones IP, una base de datos y algoritmos de rastreo utilizados por el grupo maligno.
Acceso a Bases de Datos
Según los investigadores de seguridad de BitMEX, existe una alta probabilidad de que al menos un hacker haya revelado accidentalmente su verdadera dirección IP, lo que llevó a identificar su ubicación real en Jiaxing, China.
Además, los investigadores de BitMEX lograron acceder a una instancia de la base de datos Supabase, una plataforma que permite desplegar bases de datos de manera sencilla con interfaces amigables para aplicaciones, y que estaba siendo utilizada por el grupo de hackers.
Asimetría en Capacidades
El análisis destacó una importante asimetría entre los equipos de ingeniería social de bajo nivel de habilidad que el grupo emplea para atraer a víctimas desprevenidas a descargar software malicioso y las sofisticadas explotaciones de código desarrolladas por hackers de alto nivel. Esta asimetría indica que la organización de hacking, vinculada al estado norcoreano, se ha segmentado en subgrupos separados con diferentes capacidades de amenaza, que colaboran para defraudar a los usuarios.
El informe se publica tras una serie de incidentes de hacking de alto perfil, estafas de ingeniería social y la infiltración de empresas de blockchain y tecnología, todos atribuidos al Lazarus Group y otros agentes relacionados con Corea del Norte.
