El célebre colectivo de hackers norcoreanos Lazarus ha apuntado a los intercambios de criptoactivos en Japón mientras amplía su ola de ciberataques.
Durante el fin de semana, los medios de comunicación locales japoneses informaron de que Lazarus ha estado atacando a empresas locales de criptografía, según la Agencia Nacional de Policía.
El grupo ha estado utilizando la ingeniería social, como el envío de correos electrónicos de phishing a los empleados de las empresas de criptografía o el uso de las redes sociales para atraerlos a la instalación de malware.
El phishing es una técnica en la que se envían correos electrónicos dirigidos a las víctimas para inducirlas a revelar información personal. Las direcciones de correo electrónico suelen ser compradas en la web oscura por piratas informáticos a partir de filtraciones de datos como la que afectó al proveedor de monederos electrónicos Ledger.
La policía japonesa también ha informado de que algunas empresas han sido víctimas de hackeos de sistemas internos que han provocado el robo de criptodivisas.
Lazarus mejora su juego
Tras los ataques, la Agencia Nacional de Policía llevó a cabo una investigación que les llevó a descubrir que el grupo Lazarus era el culpable. A finales de la semana pasada, la agencia publicó una alerta en la que afirmaba que es probable que las empresas de criptomonedas japonesas hayan sido objetivo del grupo de piratas informáticos vinculado a Corea del Norte durante “varios años.”
Katsuyuki Okamoto, de la empresa de seguridad Trend Micro, comentó que “Lazarus se dirigió inicialmente a los bancos de varios países, pero recientemente se ha dirigido a los criptoactivos que se gestionan de forma más flexible.”
Se instó a la concienciación del público, ya que su estilo de ataque se dirige a individuos en lugar de una fuerte embestida dirigida a redes o blockchains enteras. La NPA instó a la gente a estar más atenta a los archivos adjuntos de los correos electrónicos y “no abrirlos sin cuidado”. También aconsejó instalar un mejor software de seguridad y reforzar los métodos de autenticación cuando se trate de activos digitales.
Según los informes de la semana pasada, Lazarus también se ha dirigido a los solicitantes de empleo en el sector tecnológico con ataques de phishing selectivo a través de LinkedIn.
Un informe de Chainalysis afirmaba que Lazarus había robado 840 millones de dólares en criptomonedas en la primera mitad de este año, la mayor parte de los cuales provenían del hackeo del puente Ronin. El total fue más que en 2020 y 2021 juntos. Alrededor de un tercio financia su programa de armas nucleares, según Anne Neuberger, la asesora adjunta de seguridad nacional de Estados Unidos para la tecnología cibernética y emergente.
Perspectivas del mercado de criptomonedas
La escandalosa cantidad de cripto robada se produce en medio de un mercado bajista cada vez más profundo, por lo que cuando las cosas cambien, es probable que grupos como Lazarus aumenten su juego.
Los mercados están planos en el día con pocos cambios en las últimas 24 horas, lo que resulta en una capitalización total de alrededor de 959 mil millones de dólares. El Bitcoin no logró superar los 19.500 dólares durante el fin de semana, y Ethereum tuvo dificultades para superar los 1.300 dólares.
