Criptomercado plataforma de comercio electrónico Bitrefill reveló el 18 de marzo en X que fue víctima de un ataque cibernético el 1 de marzo, cuya técnica coincide en gran medida con las características conocidas del grupo de hackers norcoreano Lazarus Group. Los hackers ingresaron a la computadora portátil de un empleado, lo que les permitió robar fondos de la billetera caliente de la empresa y acceder a 18,500 registros de compras.
Ruta del ataque: desde la laptop del empleado hasta la billetera caliente
La divulgación de Bitrefill revela una ruta de infiltración en múltiples niveles: los hackers primero infectaron el dispositivo del empleado con malware, y desde allí se desplazaron lateralmente hacia la billetera caliente de la empresa. Este método, en el que el dispositivo final sirve como entrada y los activos centrales como objetivo, coincide con las técnicas conocidas del Lazarus Group y su organización relacionada BlueNoroff Group.
Bitrefill indica que BlueNoroff Group podría ser parte del incidente, e incluso el único atacante. En cuanto al acceso a los datos, los hackers realizaron consultas limitadas a la base de datos de registros de compras, principalmente para detectar activos que puedan ser robados, incluyendo criptomonedas y inventario de tarjetas de regalo. Bitrefill enfatiza que no hay evidencia de que hayan extraído toda la base de datos, y que el motivo principal fue el robo financiero.
Impacto en los clientes: filtración limitada de información, servicio completamente restaurado
Los hackers accedieron a 18,500 registros de compras. Bitrefill afirma que esto podría haber causado una filtración de “información limitada de clientes”, pero no se detectaron indicios de extracción masiva de datos. La compañía declaró: “Casi todos los servicios ya están en funcionamiento — pagos, inventario y cuentas, y las ventas han vuelto a niveles normales.”
Respuesta de seguridad: cuatro empresas de ciberseguridad intervienen, sistema de defensa completamente actualizado
Tras el incidente, Bitrefill tomó varias medidas:
Bloqueo inmediato: cerraron los sistemas afectados para detener la propagación del ataque.
Notificación a las autoridades: contactaron a las agencias de cumplimiento de la ley correspondientes.
Colaboración con terceros en ciberseguridad: trabajan con Security Alliance, FearsOff Security, Recoveris.io y zeroShadow en la investigación.
Refuerzo del sistema: implementaron recomendaciones de expertos en seguridad, fortalecieron el control de accesos internos y mejoraron los mecanismos de monitoreo para reducir los tiempos de detección y respuesta.
Bitrefill afirma que desde el incidente, sus medidas de seguridad han “mejorado significativamente”.
Contexto de Lazarus Group: de Bybit a Bitrefill
Lazarus Group es una de las organizaciones de amenazas más destructivas en la industria de las criptomonedas, con estrechos vínculos con el gobierno de Corea del Norte. En febrero de 2025, fue acusado de orquestar el mayor robo en la historia de las criptomonedas, robando hasta 1.4 mil millones de dólares en activos digitales de la plataforma Bybit, siendo el mayor ataque de hackers en criptomonedas registrado.
Este incidente en Bitrefill es el último en una serie de ataques atribuidos a Lazarus Group o sus organizaciones relacionadas, tras el de Bybit, demostrando que la organización continúa enfocándose en infiltraciones a través de los dispositivos de empleados de empresas de criptomonedas.
Preguntas frecuentes
¿Cuál es la técnica principal del ataque a Bitrefill?
El ataque ocurrió el 1 de marzo, cuando los hackers usaron malware, rastreo en la cadena de bloques y reutilización de infraestructura de IP y correos electrónicos para infiltrarse en la laptop de un empleado, obtener acceso a la billetera caliente y robar fondos, además de realizar consultas limitadas a 18,500 registros de compras.
¿Por qué Bitrefill atribuye el ataque a Lazarus Group?
Porque las técnicas utilizadas — despliegue de malware, rastreo en la cadena de bloques y reutilización de infraestructura — coinciden en gran medida con las características conocidas de Lazarus Group. Además, señalan que BlueNoroff Group, organización estrechamente relacionada, también podría haber participado o ser el único atacante.
¿Se han filtrado datos personales de los usuarios de Bitrefill a gran escala?
Bitrefill indica que no hay evidencia de que los hackers hayan extraído toda la base de datos, solo realizaron consultas limitadas, principalmente para identificar activos financieros susceptibles de ser robados. Sin embargo, los 18,500 registros de compras accesados aún representan un riesgo de filtración de información limitada de clientes, por lo que recomiendan a los usuarios estar atentos a posibles anomalías.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
La riqueza neta de Trump se dispara un 60% hasta 6.300 millones de dólares, la expansión comercial genera controversias sobre conflictos de intereses
Se estima que el patrimonio neto de Trump es de 6.300 millones de dólares, lo que supone un aumento de aproximadamente el 60% antes de su regreso a la Casa Blanca. Este crecimiento se debe principalmente a la expansión de su familia en operaciones inmobiliarias en el extranjero y en el sector de las criptomonedas; expertos en ética gubernamental han expresado su preocupación, al considerar que podría haber conflictos de intereses. La Casa Blanca y el Grupo Trump niegan este tipo de afirmaciones.
GateNewshace1h
El Grupo Citigroup eleva la calificación del mercado de valores de EE. UU. a “comprar”, con preferencia por acciones defensivas
Noticias del portal Gate News, 14 de abril: los estrategas de Citigroup elevaron la calificación de las acciones del mercado estadounidense de “neutral” a “comprar más”, alineándose con la postura de otros analistas de Wall Street. Citi indicó que la mayor incertidumbre sobre la situación de guerra hace que los inversores prefieran compañías de mayor calidad y con una mayor capacidad defensiva. Con base en el principio de “sesgo hacia la calidad/lo defensivo”, Citi ajustó la asignación global de activos. Además, Citi redujo la calificación de las acciones de mercados emergentes de “comprar más” a “neutral”, argumentando que estos mercados son más propensos a verse afectados por choques energéticos y que la fortaleza del dólar ejerce presión sobre ellos.
GateNewshace1h
Embajador de Irán en India: los petroleros de India no han pagado las tarifas de tránsito del Estrecho de Ormuz a Irán
El embajador de Irán en India, Fattahali, declaró que los petroleros indios que transitan por el Estrecho de Ormuz no han pagado peajes a Irán, y que el Gobierno de India también niega haber pagado ninguna tarifa. Desde el inicio de la guerra de Irán, Irán ha bloqueado esa ruta, y actualmente aún hay 15 barcos con bandera india varados en el golfo Pérsico.
GateNewshace2h
El CEO de JPMorgan, Dimon, advierte: la guerra entre Irán podría reavivarse y el aumento de los precios podría reencenderse; la Reserva Federal podría mantener las tasas de interés en niveles elevados por más tiempo
El CEO de JPMorgan Jamie Dimon advirtió en su carta anual a los accionistas que la guerra con Irán podría provocar impactos persistentes en los precios del petróleo y de las materias primas, generando presiones inflacionarias más difíciles de disipar que las que espera el mercado. Dijo que la Reserva Federal podría necesitar mantener las tasas de interés altas durante más tiempo.
Señaló que la guerra afecta de manera amplia la economía, incluida la reconfiguración de las cadenas de suministro globales y el aumento de los precios de la energía. Además, Dimon mantiene una visión positiva sobre la economía de Estados Unidos, pero advirtió que el impacto económico de la guerra podría debilitar esa resiliencia.
ChainNewsAbmediahace2h
Vicepresidente de EE. UU. Vance: La parte estadounidense se retiró de las negociaciones EE. UU.-Irán debido a que la delegación de Irán no tenía autorización suficiente
El vicepresidente de EE. UU., Vance, revela la causa del estancamiento en las negociaciones sobre el programa nuclear entre EE. UU. e Irán y afirma que el lado estadounidense abandonó las conversaciones debido a que el representante de Irán carecía de autorización para llegar a un acuerdo. Vance subrayó que Trump está dispuesto a normalizar las relaciones entre EE. UU. e Irán, pero con la condición de que Irán no busque armas nucleares ni apoye el terrorismo, y que los avances futuros en las negociaciones deberán contar con la aprobación del liderazgo en Teherán.
GateNewshace4h
Las acciones de EE. UU. recuperan la caída desde la guerra entre Irán y Bitcoin se impulsa hasta 74K
Debido a las expectativas del mercado sobre un acuerdo entre Estados Unidos e Irán, el índice S&P 500 se recuperó hasta su nivel más alto desde el inicio de la guerra, y Bitcoin también avanzó con fuerza hasta alcanzar 74,900 dólares. Aunque las negociaciones de paz entre EE. UU. e Irán no dieron resultado, Estados Unidos implementó un bloqueo marítimo para presionar a Irán. MicroStrategy volvió a realizar compras masivas de Bitcoin, lo que muestra una recuperación de la confianza de los inversores.
ChainNewsAbmediahace5h
