Grupo norcoreano Lazarus Group, ataca a cripto empresas en Japón

• La Policía Nacional y las Agencias de Servicios Financieros de Japón señalaron que el grupo delictivo patrocinado por Corea del Norte, Lazarus Group, ha estado atacando a cripto empresas en el país.
• Lazarus Group es un grupo de ciberdelincuentes dirigido por Corea del Norte a los cuales se le atribuyen una variedad de ataques cibernéticos que tuvieron lugar entre 2010 y 2021.
• Los piratas informáticos enviaron correos electrónicos de phishing a los empleados haciéndose pasar por ejecutivos de la empresa objetivo y usaron un malware para obtener acceso a la red  y lograron robar criptomonedas.
  

La Policía Nacional y las Agencias de Servicios Financieros de Japón han emitido una declaración conjunta en donde han revelado que el grupo delictivo patrocinado por Corea del Norte, Lazarus Group, ha estado atacando a empresas cripto en el país.

Para aquellos que lo desconozcan, Lazarus Group, también conocido como Guardians of Peace es un grupo de ciberdelincuentes dirigido por Corea del Norte. De hecho, a este grupo se le atribuyen una variedad de ataques cibernéticos que tuvieron lugar entre 2010 y 2021.

De acuerdo con un informe de Recorded Future, Lazarus Group estuvo vinculado con ataques a usuarios con criptomonedas como Bitcoin y Monero principalmente en Corea del Sur.  Ahora, de acuerdo con la última declaración, parece que Lazarus Group se ha enfocado en empresas vinculadas al ecosistema cripto que se encuentran en Japón.

El phishing siempre al acecho

Aparentemente Lazarus Group envió correos electrónicos basados en las estrategias de phishing a empleados de estas cripto empresas y como suele suceder, varios empleados habrían caído en la trampa y vieron cómo sus computadoras se infectaron con un malware.

El phishing es una técnica frecuentemente utilizada por los criminales que se basa en la ingeniería social. A través de ella, los criminales buscan apropiarse de información personal y lo hacen por medio de correos electrónicos bajos como anzuelo. Generalmente incluyen un link que, cuando el usuario hace clic en él, el equipo se infecta o lo conduce a una trampa para ceder su información.

De acuerdo con el informe, los piratas informáticos se habrían hecho pasar por ejecutivos de cripto empresas a través de correos electrónicos y redes sociales.

“Este grupo de ataque cibernético envía correos electrónicos de phishing a los empleados haciéndose pasar por ejecutivos de la empresa objetivo [...] a través de sitios de redes sociales con cuentas falsas, pretendiendo realizar transacciones comerciales [...] El grupo de ataque cibernético [entonces] usa el malware como un punto de apoyo para obtener acceso a la red de la víctima”.

Por medio del malware, los atacantes obtuvieron acceso al sistema de seguridad de la empresa y lograron robar criptomonedas.

Aunque la policía confirmó que varios de los ataques realizados esta vez por Lazarus Group tuvieron éxito, no revelaron de forma oficial la cantidad de criptomonedas que se robaron.

Mientras tanto, la declaración dio algunos consejo generales de seguridad para evitar caer en este tipo de trampas:

• ¡Las claves privadas no pueden estar en línea! Nunca, pero nunca una persona deberá de guardar sus claves privadas de su cripto wallet en Internet. Siempre se recomienda tenerlas en físico y nunca anotarlas en ningún medio conectado a Internet.
• ¡Cuidado al abrir correos o mensajes en redes sociales! Generalmente los criminales crean usuarios o correos electrónicos que se asemejan demasiado a uno real. Las personas deben asegurarse de la autenticidad del mensaje que han recibido.

Te podría interesar:

• En 2021, hackers norcoreanos robaron casi $400 mdd en criptomonedas
• MetaMask alerta sobre nueva modalidad de Phishing
• Qué es el Phishing y cómo evitarlo en el mercado de las criptomonedas