Un reciente ataque cibernético ha puesto en alerta a la comunidad cripto: hackers norcoreanos explotaron una vulnerabilidad crítica en el navegador Chromium, afectando a millones de usuarios de Google Chrome y Microsoft Edge. Según Microsoft, el grupo de hackers conocido como Citrine Sleet se especializó en crear plataformas falsas de comercio de criptomonedas para distribuir software malicioso como el troyano AppleJeus, diseñado para vaciar carteras digitales. Con información de Criptotendencia.
La vulnerabilidad, registrada como CVE-2024-7971, residía en el motor JavaScript V8 de Chromium, lo que permitía a los atacantes ejecutar código malicioso y eludir las medidas de seguridad del navegador. Aunque Google lanzó un parche el 21 de agosto, el daño ya estaba hecho para muchas plataformas criptográficas.
Además, los hackers utilizaron un rootkit llamado FudModule, que previamente ha sido vinculado a otro grupo norcoreano, Diamond Sleet. Este rootkit, en uso desde 2021, demuestra la continua evolución de las técnicas cibernéticas norcoreanas, que buscan mantenerse un paso adelante de las defensas de seguridad globales.
El ataque de Citrine Sleet es solo una muestra del alcance de las operaciones cibernéticas de Corea del Norte. Recientemente, otro esquema revelado involucró a trabajadores de TI norcoreanos que se hicieron pasar por desarrolladores de criptomonedas, resultando en el robo de 1.3 millones de dólares y comprometiendo más de 25 proyectos cripto. Los fondos robados fueron blanqueados a través de servicios como Tornado Cash, lo que dificulta su rastreo.
La creciente amenaza para la industria cripto
Este incidente subraya la urgencia de reforzar la seguridad en el sector de las criptomonedas, que se enfrenta a actores cibernéticos cada vez más sofisticados. Empresas e individuos deben tomar medidas proactivas, como mantener sus sistemas actualizados y habilitar herramientas de defensa avanzadas, para resistir el aumento de estas amenazas. La lucha entre los hackers y los defensores de la ciberseguridad está lejos de terminar, y solo aquellos que estén preparados podrán minimizar el impacto devastador de estos ataques.