Criptoempresas de Japón denuncian continuos y agresivos ataques por parte del Grupo Lazarus. Esta organización de ciberdelincuentes estaría detrás de los recientes hackeos usando técnicas como el phishing o la ingeniería social.
Es reconocido mundialmente que este grupo delictivo cibernético está patrocinado por el estado de Corea del Norte. Su objetivo es atacar toda la infraestructura informática de naciones enemigas o contrarias al régimen de Kim Jong-un.
#Lazarus has a new subgroup. Meet #Andariel.
We looked at who it targets, what tools it uses and how it spreads its #malware. Check it out 👇 https://t.co/WIBC33BgZM
— Kaspersky (@kaspersky) September 9, 2022
Desde Japón se vienen investigando varios ataques relacionados con este grupo. La Policía Nacional y las Agencias de Servicios Financieros de Japón han ofrecido una declaración conjunta donde alertan sobre estas actividades delictivas.
El modus operandi más aplicado es hacerse pasar por ejecutivos de empresas criptográficas en correos electrónicos y en las redes sociales. Una vez que hacen contacto y tienen acceso a la red de las criptoempresas las infectan con malwares y después drenan los fondos almacenados en criptomonedas.
Te puede interesar: Ciberdelincuentes Norcoreanos Hackean Perfiles Para Obtener Criptoempleos
Autoridades de Japón confían en apresar a miembros del Grupo Lazarus
Las recientes declaraciones de las autoridades judiciales y policiales de Japón apuntan a posibles medidas de arresto contra ciberdelincuentes. Algo que solo ha ocurrido unas cinco veces en la historia de este país asiatico.
En la declaración también dio varios consejos generales para mejorar la seguridad informática. De igual manera ofrecieron una lista de objetivos potenciales y de brechas de seguridad como almacenamiento de claves privadas, correos electrónicos vulnerables o hipervínculos.
La National Police Agency de Japón ha confirmado que varios ataques han tenido éxito y han afectado la infraestructura informática de grandes empresas japonesas. También han corroborado que estos ataques han drenado una importante cantidad de criptoactivos pero no han especificado cuántas.
Se cree que Lazarus es responsable de los últimos ataques más importantes a la industria criptográfica. Uno de ellos habría sido el ransomware WannaCry de 2017, el ataque a Sony Pictures y en que sufrió la empresa de desarrollo de vacunas COVID-19, AstraZeneca.
