Grupo utiliza IA y un juego falso para robar criptomonedas masivamente
Un grupo de Amenazas Persistentes Avanzadas (APT) llamado Lazarus ha lanzado una campaña sofisticada que roba criptomonedas a través de un juego falso en línea promocionado en redes sociales. El equipo de Investigación y Análisis Global de Kaspersky (GReAT) reveló cómo Lazarus creó un criptojuego que explotaba una vulnerabilidad de día cero en Google Chrome para instalar spyware y extraer las credenciales de billeteras digitales de los inversores en criptomonedas.
En mayo de 2024, expertos de Kaspersky detectaron el uso de Manuscrypt, un malware característico de Lazarus, en un ataque dirigido a la comunidad de criptomonedas global. Este grupo, conocido por sus avanzadas operaciones de ciberdelito, empleó técnicas de ingeniería social e inteligencia artificial generativa para engañar a los usuarios.
El grupo promocionó el juego en redes sociales como X (anteriormente Twitter) y LinkedIn, utilizando imágenes generadas por IA para aumentar la credibilidad del sitio y crear cuentas promocionales falsas. Incluso, intentaron involucrar a influencers de criptomonedas para una difusión masiva y directa hacia sus cuentas de criptomonedas, indicó Kaspersky en el comunicado.
Explicó que para explotar a sus víctimas, Lazarus aprovechó dos vulnerabilidades críticas: una, denominada CVE-2024-4947, permitía ejecutar código arbitrario en Chrome y evadir múltiples medidas de seguridad; la otra, rompía la protección del sandbox de Chrome. Gracias a esto, el malware se instalaba al instante y daba acceso a los atacantes a datos sensibles de las billeteras de los usuarios.
El malware imitaba a un juego de tanques NFT, casi idéntico a un juego legítimo que fue replicado y modificado con imágenes falsas para parecer auténtico. La similitud entre ambos juegos era tan exacta que confundía fácilmente a los usuarios. Incluso los desarrolladores del juego original confirmaron que les fueron robados $20,000 en criptomonedas desde sus propias billeteras, lo que evidencia la magnitud de esta amenaza.
Boris Larin, Experto Principal en Seguridad del GReAT de Kaspersky, comentó que esta campaña supera las tácticas comunes de robo digital. “Esta operación es radicalmente distinta. Lazarus no solo empleó técnicas avanzadas; creó una fachada completa a través de un juego funcional para explotar un día cero en Chrome. Solo un clic en redes sociales o un correo electrónico bastaba para comprometer toda una red corporativa o una computadora personal”.
Este ataque fue presentado en la Cumbre de Analistas de Seguridad en Bali y muestra cómo los ciberdelincuentes ahora integran tecnologías emergentes como la inteligencia artificial en sus operaciones. Kaspersky alerta que los usuarios de criptomonedas deben extremar precauciones, ya que la evolución de estos ataques sigue intensificándose.
El informe completo se encuentra disponible en Securelist.com, donde se detallan los esfuerzos para frenar esta nueva oleada de delitos cibernéticos.
