En resumen
- Lazarus Group es un grupo de hackers presuntamente norcoreanos e involucrados en diferentes ataques contra proyectos de criptomonedas.
- Lazarus supuestamente es un brazo de la Oficina General de Reconocimiento de Corea del Norte.
- Se le atribuyen grandes ataques como la vulneración de Ronin en la cual robaron más de $600 millones.
En los últimos meses, un grupo de hackers norcoreanos denominado “Lazarus” generan una gran cantidad de relevancia en los medios y son acusados como los responsables de numerosos ataques; sobre todo en el sector de las criptomonedas.
¿De qué se trata este grupo misterioso de malhechores informáticos? ¿Realmente pertenecen a funcionarios de Corea del Norte?
Así lo acusan gobiernos y funcionarios de países aledaños a Corea del Norte, como Japón y Corea del Sur.
De hecho, recientemente (el 14 de octubre) Japón advirtió que un modo común de ataque de Lazarus Group es el phishing. Aunque utilizan diversas técnicas de ingeniería social para vulnerar la seguridad de diversas empresas.
En Cardaniers usamos el Exchange Binance, a parte de que las comisiones por operación son las más bajas, solo un 0,1% por operación, además es el exchange más grande del mundo, por lo tanto el más solvente y el que más difícil es que quiebre y por lo tanto más improbable que puedas quedarte sin dinero. Puedes abrir una cuenta haciendo click aquí.
En una declaración de aviso público enviada el 14 de octubre, la policía japonesa (NPA) y su agencia de Servicios Financieros (FSA) advirtieron a las empresas relacionadas con criptodivisas sobre los ataques de phishing de Lazarus.
Cómo veremos más adelante, a este grupo se le atribuyen ataques de gran envergadura. Aunque gran parte de la información que provienen de algunos medios orientales, hay que tomarlas con pinzas. Pues dicho país (Corea del Norte) es enemigo de Corea del Sur y tiene malas relaciones con Japón.
Lo cual no implica que la existencia de Lazarus sea falsa, sino que en esos países se usa su nombre en sus pleitos políticos internos. Como es el caso de Corea del Sur, donde algunos políticos se acusan entre sí como colaboradores de dicho grupo de piratas informáticos. De hecho, se dice que el actual gobierno utiliza su nombre para investigar a políticos opositores.
Corea del norte y los hackers
Pero retomando la información proporcionada por la policía japonesa, el grupo Lazarus supuestamente es un brazo de la Oficina General de Reconocimiento de Corea del Norte. Es decir, una organización de inteligencia extranjera del régimen norcoreano.
Sin embargo, el papel de Lazarus hoy no es la recopilación de información de inteligencia militar, sino apuntar a bancos y organizaciones relacionadas con criptoactivos.
Como lo dijimos, sus principales armas son el phishing y la ingeniería social. Por ende, que las autoridades niponas insten en que las empresas implementen altos estándares de seguridad.
Se cree que este grupo está activo desde el 2009 y fue creado inicialmente para la piratería militar.
En la actualidad, las autoridades estadounidenses ofrecen hasta $5 millones por información que conduzca hacia dicho grupo.
Los ataques del grupo Lazarus
De ser verídicas todas las responsabilidades que recaen sobre este grupo de hackers en cuanto ataques, probablemente nos encontremos ante una de las organizaciones de delincuentes informáticos más grandes por los grandes robos perpetrados:
- Este grupo ganó fama luego de piratear Sony Films.
- En el 2017 el ransomware WannaCry causó terror al secuestrar información de miles de empresas. De igual forma, se acusa al grupo Lazarus de dicha campaña que en ese año incluyó ataques masivos a grandes compañías y a escala mundial.
- Además, se le acusa del ataque de los sistemas de defensas de EE. UU y de otra docena de países.
- También este grupo está acusado de estar detrás del robo de $625 millones en criptomonedas desde un puente de Ronin. El cual fue perpetrado este mismo año y es el mayor robo en valor de dólares ocurrido en el sistema cripto.
- El pirateo ocurrido contra el proyecto Horizon de $100 millones también es atribuido a Lazarus.
Otros ataques responsabilizados han sido el ataque a diferentes farmacéuticas en 2020 y a desarrolladores de vacunas contra el Covid19.
Sin embargo, su relevancia ha crecido en los últimos meses debido a la piratería de criptomonedas creciente.
En la actualidad los proyectos de finanzas descentralizadas sufren una especie de crisis de desconfianza debido a la gran cantidad de pirateos. Solo ayer hablábamos del ataque ocurrido contra Mango Market, un DeFi de la red Solana.