Bitrefill Culpa al Grupo Lazarus de Corea del Norte por Hackeo de 18,500 Registros

Bitrefill, plataforma de pagos con criptomonedas, reveló que fue blanco de un ciberataque el 1 de marzo de 2026, posiblemente vinculado al Grupo Lazarus de Corea del Norte. El ataque compromiseó aproximadamente 18,500 registros de compra.

Detalles del Ataque

El ataque cibernético accedió a partes de la infraestructura de Bitrefill, drenó algunas billeteras calientes y expuso aproximadamente 18,500 registros de compra que contenían direcciones de correo electrónico de clientes, direcciones de pago de criptomonedas y metadatos incluyendo direcciones IP.

Responsabilidad del Grupo Lazarus

La empresa acusó formalmente al Grupo Lazarus, conocido por realizar ataques de alto perfil para financiar el programa nuclear de Corea del Norte. El ataque provino de una brecha en una laptop de un empleado.

Respuesta de Bitrefill

Bitrefill restauró servicios, mejoró significativamente su seguridad y cubrió completamente las pérdidas de los usuarios afectados. La compañía informó que los fondos de los usuarios están seguros.

Contexto del Ciberataque

Este ataque es parte de una serie de incidentes de ciberseguridad vinculados a Corea del Norte. El Grupo Lazarus ha sido responsable de múltiples robos de criptomonedas que reportedly han financiando el programa nuclear del país.

Medidas de Seguridad

Tras el incidente, Bitrefill ha implementado medidas de seguridad adicionales para prevenir futuros ataques. La empresa recomienda a los usuarios cambiar sus contraseñas como precaución.