AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Noticias

**Predatory Sparrow reivindica el robo y destrucción de $90 millones en criptomonedas de Nobitex, el mayor exchange iraní**

admin

### 1. Introducción

En un nuevo episodio de ciberconflicto geopolítico, el grupo hacktivista «Predatory Sparrow», conocido por sus acciones pro-Israel, ha asegurado haber sustraído y posteriormente “quemado” más de 90 millones de dólares en criptomonedas pertenecientes a Nobitex, el principal exchange de criptoactivos en Irán. Esta operación, motivada por intereses políticos, vuelve a situar en el foco la seguridad de las plataformas de intercambio de criptomonedas y la escalada de ataques cibernéticos como parte de la guerra híbrida contemporánea.

### 2. Contexto del Incidente

Nobitex, con más de 4 millones de usuarios registrados y una cuota de mercado superior al 70% en Irán, ha sido tradicionalmente un objetivo atractivo para cibercriminales y actores estatales debido a su volumen de transacciones y a la presión regulatoria internacional derivada de las sanciones. Predatory Sparrow, grupo atribuido por varias firmas de inteligencia a operaciones avanzadas vinculadas a intereses israelíes, ha ejecutado previamente ataques de alto perfil contra infraestructuras críticas iraníes, siguiendo patrones de ciberoperaciones ofensivas enmarcadas en campañas de disrupción y desestabilización.

### 3. Detalles Técnicos

El ataque presuntamente se ha aprovechado de una vulnerabilidad aún no divulgada públicamente (posible 0-day) en los sistemas de gestión de wallets calientes de Nobitex, probablemente en la capa de integración de APIs o en los módulos de firma de transacciones. Aunque no se ha publicado un CVE específico, fuentes de threat intelligence sugieren que el vector de ataque podría alinearse con técnicas TTP del framework MITRE ATT&CK, concretamente T1071 (Application Layer Protocol) para exfiltración y T1486 (Data Encrypted for Impact) para la destrucción de activos.

Los atacantes habrían utilizado herramientas personalizadas y, potencialmente, exploits adaptados de frameworks como Metasploit para la escalada de privilegios y movimiento lateral dentro de la infraestructura de Nobitex. Los indicadores de compromiso (IoC) reportados incluyen direcciones de wallets implicadas en la transferencia y “quema” de fondos, hashes de archivos maliciosos y patrones de tráfico anómalos detectados en los logs de la plataforma.

Según reportes no confirmados, la operación de “quema” implicó el envío de los activos a direcciones sin clave privada conocida, lo que hace irrecuperables las criptomonedas sustraídas, cumpliendo el objetivo declarado de infligir daño económico y reputacional permanente.

### 4. Impacto y Riesgos

El impacto inmediato para Nobitex es devastador: la desaparición de más de 90 millones de dólares en activos digitales, que representa aproximadamente el 12% de sus reservas públicas conocidas, genera una crisis de liquidez y pone en entredicho la confianza de los usuarios. Además, la exposición de datos personales y transaccionales podría derivar en sanciones adicionales bajo regulaciones internacionales, así como en investigaciones por incumplimiento de normativas como GDPR (para usuarios europeos) y NIS2, en caso de conexiones con infraestructuras europeas.

El ataque evidencia el riesgo sistémico de los exchanges centralizados en entornos con limitada supervisión internacional y eleva el nivel de alerta para plataformas similares en la región EMEA.

### 5. Medidas de Mitigación y Recomendaciones

Para mitigar riesgos similares, se recomienda a los exchanges:

– **Segmentación estricta de wallets frías y calientes** y establecimiento de límites de transferencia automáticos.
– **Auditorías periódicas de código y arquitectura**, con especial foco en APIs y firmas de transacciones.
– **Implementación de mecanismos avanzados de detección de anomalías** (SIEM/SOAR) para actividades inusuales en tiempo real.
– **Rotación y gestión segura de claves privadas**, evitando la exposición en sistemas accesibles desde Internet.
– **Pruebas de penetración regulares** y participación en programas de bug bounty.
– **Simulación de escenarios de crisis y respuesta ante incidentes**, alineados con estándares internacionales como ISO/IEC 27001 y el marco NIST.

### 6. Opinión de Expertos

Según analistas de Kaspersky y Recorded Future, este ataque demuestra un salto cualitativo en la sofisticación y letalidad de las operaciones hacktivistas, donde la motivación política se traduce en una estrategia de “destrucción” en lugar de lucro. “Predatory Sparrow ha demostrado una capacidad operativa que rivaliza con la de APTs estatales, combinando inteligencia previa, acceso a exploits avanzados y una narrativa pública que maximiza el impacto psicológico”, afirma un CISO de una firma europea consultada.

### 7. Implicaciones para Empresas y Usuarios

Para las empresas, la lección es clara: la resiliencia ante ataques dirigidos debe convertirse en una prioridad estratégica, más allá de la mera protección contra fraudes internos. Los usuarios, por su parte, deben extremar la cautela al elegir plataformas y considerar el autocustodia de activos significativos. Este incidente anticipa un endurecimiento regulatorio sobre plataformas “high risk”, especialmente tras la entrada en vigor de NIS2 y las actualizaciones del GDPR que afectan a la gestión de datos y la respuesta a incidentes de seguridad.

### 8. Conclusiones

El ataque a Nobitex, supuestamente perpetrado por Predatory Sparrow, marca un hito en la evolución del hacktivismo y la ciberguerra económica: no solo se busca el robo de activos, sino su eliminación deliberada para infligir daño estructural. Este caso refuerza la necesidad de una defensa multicapa, estrategias proactivas de threat hunting y colaboración internacional en la investigación y mitigación de amenazas emergentes en el sector cripto.

(Fuente: www.bleepingcomputer.com)