{"id":47025,"date":"2025-03-08T15:01:12","date_gmt":"2025-03-08T15:01:12","guid":{"rendered":"https:\/\/altsignals.io\/post\/hackeo-norcoreano-roba-mil-millones-bybit"},"modified":"2025-03-08T15:01:46","modified_gmt":"2025-03-08T15:01:46","slug":"hackeo-norcoreano-roba-mil-millones-bybit","status":"publish","type":"post","link":"https:\/\/altsignals.io\/es\/post\/hackeo-norcoreano-roba-mil-millones-bybit","title":{"rendered":"Los hackers norcoreanos roban 1.4 mil millones de d\u00f3lares de Bybit tras penetrar la seguridad de AWS a trav\u00e9s de un proyecto de inversi\u00f3n en acciones falsas"},"content":{"rendered":"<article>\n<div class='post-detail__content blocks'>\n<h2 class='is-style-lead'>Los hackers de Corea del Norte roban $1.4 mil millones a Bybit<\/h2>\n<p>Se ha revelado que hackers de Corea del Norte robaron 1.4 mil millones de d\u00f3lares a Bybit, luego de violar la seguridad del port\u00e1til Mac de Safe a trav\u00e9s de un falso proyecto de inversi\u00f3n en acciones que les permiti\u00f3 eludir la seguridad de AWS, seg\u00fan inform\u00f3 Mandiant.<\/p>\n<h2>Detalles del ataque cibern\u00e9tico<\/h2>\n<p>Se cree que el ataque cibern\u00e9tico a Bybit, ahora el mayor robo de criptomonedas en la historia, comenz\u00f3 con un malware de un falso proyecto de inversi\u00f3n en acciones que comprometi\u00f3 el port\u00e1til Mac de Safe y pas\u00f3 por alto la seguridad de Amazon Web Services, de acuerdo con la investigaci\u00f3n de Mandiant.<\/p>\n<p>En un art\u00edculo del 6 de marzo, Safe revel\u00f3 que el grupo de hackers de Corea del Norte conocido como TraderTraitor comprometi\u00f3 el port\u00e1til de un desarrollador de Safe{Wallet}, Developer1, y utiliz\u00f3 los tokens de sesi\u00f3n de AWS robados para eludir la autenticaci\u00f3n de varios factores.<\/p>\n<h2>El desenlace del ataque<\/h2>\n<p>Seg\u00fan la investigaci\u00f3n de Mandiant, la brecha se produjo el 4 de febrero, cuando un proyecto Docker -que se hac\u00eda pasar por un simulador de inversi\u00f3n en acciones- fue descargado en el Mac de Developer1. El proyecto se comunic\u00f3 con un dominio sospechoso (getstockprice[.]com), lo que llev\u00f3 a la instalaci\u00f3n del malware.<\/p>\n<p>No est\u00e1 claro qu\u00e9 forz\u00f3 a Developer1 a descargar el malware a trav\u00e9s de la estaci\u00f3n de trabajo, pero la investigaci\u00f3n se\u00f1ala que se han utilizado t\u00e1cticas similares de ingenier\u00eda social en ataques anteriores del grupo de hackers.<\/p>\n<h2>Sistema de ataque<\/h2>\n<p>El informe de Mandiant tambi\u00e9n encontr\u00f3 que los atacantes eludieron el MFA de AWS al secuestrar los tokens de sesi\u00f3n de usuarios activos, probablemente a trav\u00e9s de malware en la estaci\u00f3n de trabajo de Developer1. Estos tokens secuestrados permitieron a los hackers acceder a los servicios de AWS sin necesidad de pasar controles de MFA. El ataque se realiz\u00f3 desde direcciones IP vinculadas a un servicio de VPN y herramientas de seguridad dise\u00f1adas para el hacking ofensivo, seg\u00fan el informe.<\/p>\n<blockquote class='wp-block-quote is-layout-flow wp-block-quote-is-layout-flow'>\n<p>Ciertas brechas en la recuperaci\u00f3n total de ciertos aspectos del ataque persisten porque el atacante elimin\u00f3 su malware y borr\u00f3 el historial de Bash en un esfuerzo por frustrar los esfuerzos de investigaci\u00f3n.<\/p>\n<p>Safe<\/p>\n<\/blockquote>\n<h2>Medidas preventivas<\/h2>\n<p>Como medida preventiva, Safe{Wallet} ha restablecido su infraestructura, restringiendo el acceso externo. Tambi\u00e9n afirma haber mejorado la detecci\u00f3n de transacciones maliciosas con Blockaid, una firma de seguridad de blockchain. Seg\u00fan Safe, sus contratos inteligentes no se vieron afectados por la brecha.<\/p>\n<h2>El destino de los fondos robados<\/h2>\n<p>La casa de cambio de criptomonedas Bybit revel\u00f3 a principios de marzo que casi el 20% de los fondos robados ahora son imposibles de rastrear, a menos de dos semanas despu\u00e9s de que la casa de cambio perdiera 1.46 mil millones de d\u00f3lares en un ataque altamente sofisticado. En una publicaci\u00f3n de X, el CEO de Bybit, Ben Zhou, revel\u00f3 que alrededor del 77% de los fondos robados todav\u00eda son rastreables, pero casi el 20% se ha oscurecido a trav\u00e9s de servicios de mezcla.<\/p>\n<\/div>\n<\/article>\n","protected":false},"excerpt":{"rendered":"<p>Hackers norcoreanos robaron $1.4 billones de Bybit, tras superar la seguridad de un port\u00e1til Mac y de Amazon Web Services mediante un proyecto falso de inversi\u00f3n en la bolsa. Esta violaci\u00f3n de seguridad, iniciada por TraderTraitor, culmin\u00f3 siendo el mayor robo de criptomonedas de la historia. Safe{Wallet} y Bybit saturan medidas, mientras 20% de los fondos robados siguen sin poder ser rastreados.<\/p>\n","protected":false},"author":2802,"featured_media":47026,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"category":[155],"tags":[],"posts_type":[],"class_list":["post-47025","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news"],"acf":[],"_links":{"self":[{"href":"https:\/\/altsignals.io\/es\/wp-json\/wp\/v2\/posts\/47025","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/altsignals.io\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/altsignals.io\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/altsignals.io\/es\/wp-json\/wp\/v2\/users\/2802"}],"replies":[{"embeddable":true,"href":"https:\/\/altsignals.io\/es\/wp-json\/wp\/v2\/comments?post=47025"}],"version-history":[{"count":2,"href":"https:\/\/altsignals.io\/es\/wp-json\/wp\/v2\/posts\/47025\/revisions"}],"predecessor-version":[{"id":87058,"href":"https:\/\/altsignals.io\/es\/wp-json\/wp\/v2\/posts\/47025\/revisions\/87058"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/altsignals.io\/es\/wp-json\/wp\/v2\/media\/47026"}],"wp:attachment":[{"href":"https:\/\/altsignals.io\/es\/wp-json\/wp\/v2\/media?parent=47025"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/altsignals.io\/es\/wp-json\/wp\/v2\/category?post=47025"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/altsignals.io\/es\/wp-json\/wp\/v2\/tags?post=47025"},{"taxonomy":"posts_type","embeddable":true,"href":"https:\/\/altsignals.io\/es\/wp-json\/wp\/v2\/posts_type?post=47025"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}