El infame grupo de hackers norcoreanos «Lazarus» ha vuelto a ponerse en el punto de mira al atacar varios fondos de criptomonedas japoneses mediante phishing e ingeniería social. La noticia se dio a conocer tras la declaración conjunta de la policía local y la Agencia de Servicios Financieros de Japón. Algunas empresas sufrieron el hackeo de sus sistemas internos, lo que inevitablemente condujo al robo de múltiples criptomonedas.
El phishing consiste en el envío de un enlace infestado de malware a la víctima. Lazarus está enviando enlaces similares por correo electrónico y redes sociales a varias empresas. Actualmente, el grupo Lazarus está siendo acusado de ser el cerebro detrás del exploit Ronin Bridge de 625 millones de dólares. Por otra parte, una empresa de análisis blockchain, Elliptic, consiguió incluso rastrear el hackeo de Horizon Bridge, de 100 millones de dólares, hasta el mismo grupo en junio.
Por el momento, la Agencia Nacional de Policía de Japón no ha revelado la cantidad exacta robada ni los nombres de las empresas afectadas. Sin embargo, la agencia rara vez da ese paso antes de la detención. Esto se hace en un esfuerzo por prevenir cualquier posible hackeo. Cabe mencionar que los ciberataques procedentes del extranjero tienen menos probabilidades de ser identificados. Pero el país implicado en tales ataques sólo puede identificarse mediante un análisis detallado de los virus y otros múltiples métodos de investigación.
El Grupo Lazarus ataca de nuevo
Basándose en la investigación llevada a cabo por la Agencia Nacional de Policía de Japón, se dedujo que Lazarus ha estado atacando a múltiples empresas cripto japonesas durante años. El grupo de piratas informáticos se centró inicialmente en los bancos, pero luego ha pasado a dirigirse a los criptoactivos poco gestionados. Además, la NPA también ha dado un paso adelante instando a la gente a no abrir ningún enlace por descuido. Para maximizar la seguridad, la agencia ha instado incluso a utilizar mejores métodos de seguridad y diferentes métodos de autenticación.
Por otro lado, Lazarus está estrechamente relacionado con la oficina general de reconocimiento de Corea del Norte. También se sospecha que está involucrado en el ataque del ransomware WannaCry de 2017. Los principales objetivos fueron bancos y otras innumerables instituciones de todo el mundo.
En abril de este año, el FBI responsabilizó a Lazarus del robo de criptomonedas por un valor de 78.000 millones de yenes. Para empeorar las cosas, estos ataques se llevaron a cabo en el ya afectado mercado de criptomonedas. En caso de que la situación se revierta, es muy probable que otros múltiples grupos de hackers ataquen.
