Lazarus: Un gran desafío para la seguridad digital
El grupo de hackers ligado al gobierno norcoreano representa una amenaza contra los sistemas de seguridad globales.
Ahorra tiempo. Te enviaremos un resumen tecnológico semanal curado y con lo que necesitas saber. Sin spam.
SuscribirmeEl grupo de hackers ligado al gobierno norcoreano representa una amenaza contra los sistemas de seguridad globales.
Corea del Norte, el país más aislado del mundo, económicamente débil y con una población que vive en la extrema pobreza, ha podido desarrollar un poderoso sistema de espionaje y sabotaje que permite obtener ingresos para el sostenimiento de su gobierno y la consolidación de sus intereses en el mundo.
El origen de Lazarus
Considerado como "Grupo de Interés" por los servicios de inteligencia de Estados Unidos y Reino Unido, se creó en el año 2009. Los primeros ataques se dirigieron a entidades surcoreanas y a opositores de la familia Kim. El grupo da su primer gran golpe en 2014, cuando ataca a Sony Pictures como represalia por la producción de la película The Interview (Una Loca Entrevista), una sátira sobre Kim Jong-Un, el actual líder del país. En 2016 atacan al Banco Central de Bangladés, tratando de robar mil millones de dólares y desviarlos a una red de casinos de Manila, la capital de Filipinas. El ataque pudo ser prevenido, pero el grupo se hizo de 81 millones de dólares.
El mayor ataque de Lazarus fue en 2017, cuando el grupo infectó con WannaCry 2.0 (un potente ransomware), a unas 300.000 computadoras en 150 países. El ataque consistió en el robo de archivos, que podían ser recuperados mediante el pago de 300 dólares en billeteras de Bitcoin, en caso contrario, los archivos serían destruidos. Aunque no se conoce la cifra exacta de pérdidas, estas se estimaron en unos cuatro mil millones de dólares.
Con la llegada de la pandemia de COVID-19, los ataques se dirigieron a empresas farmacéuticas como Pfizer o AstraZeneca, dedicadas a la investigación y desarrollo de vacunas. Desde 2018, el gobierno de los Estados Unidos ha iniciado investigaciones sobre los líderes del grupo, que tienen estrechos vínculos con los servicios de seguridad y espionaje de Corea del Norte.
El ataque a Axie Infinity
El 23 de marzo se produjo un ataque contra Ronin, una red Blockchain vinculada Axie Infinity, el popular juego de NFT, con más de 2 millones de jugadores por día. Ronin se usa para realizar las transferencias de criptos dentro y fuera del juego, mediante billeteras. Las pérdidas generadas por el robo rondan en 615 millones de dólares y el FBI lo atribuyó al grupo Lazarus.
Un hacker utilizó claves para poder acceder a la red y confirmar las transacciones, obteniendo acceso para publicar avisos de emisión de NFT en el canal oficial del juego en Discord, llamando la atención de, al menos, 155 jugadores que accedieron al enlace publicado e introdujeron información de sus billeteras.
Una nueva fuente de financiamiento
Los servicios de inteligencia, presumen que Lazarus ha sido usado como una fuente de ingresos para el gobierno norcoreano, que debido a las severas sanciones impuestas por la ONU y Estados Unidos por el desarrollo de su Programa Nuclear, no tiene acceso a financiamiento. El grupo ha dirigido sus ataques a instituciones financieras de 30 países (Rusia, Ucrania, Filipinas y Ecuador son algunos de ellos). En los últimos años, también ha atacado en diversas ocasiones a plataformas de exchange de criptomonedas y otros servicios relacionados.
Distintos expertos en seguridad internacional han destacado el interés de Kim Jong-Un por las nuevas tecnologías y el mundo digital, debido a su potencial para generar y obtener recursos que permitan su continuidad en el poder.
¿Cómo enfrentar esta nueva amenaza?
Joshua Park, editor ejecutivo del Harvard International Review, en un artículo titulado The Cybercrime Syndicate Financing the North Korean State ha propuesto una serie de medidas como: Desarrollar mejores prácticas de ciberseguridad y reforzar la educación digital, al considerar que prevenir el crimen es más fácil que castigarlo. En Estados Unidos, la Comunidad de Inteligencia ha formulado mecanismos de cooperación entre el sector público y privado para construir un enfoque conjunto de lucha contra la ciberdelincuencia y optimización de los programas de protección de datos.
También debemos decir que, los ataques no cesarán; en la medida que se desarrollen nuevos mecanismos de ciberseguridad, Lazarus seguirá buscando brechas para ejecutarlos y favorecer a los intereses del régimen de Kim. Por esto, la mejor medida que podemos recomendar es estar atento a cualquier sitio, correo o mensaje que luzca sospechoso y seguir aprendiendo sobre nuevas herramientas de seguridad y protección de datos.
Hechos para ti
Mejores lugares para trabajar remoto en 2024: Medellín
Estos espacios condicionados para nómadas digitales te ayudarán a cumplir con tus tareas desde donde estés.
Cómo mejorar tu búsqueda de trabajo: 7 consejos prácticos
Una reclutadora nos comparte estos tips para que encontrar trabajo sea mucho más fácil y rápido.
Trump y la tecnología: promesas, choques y contradicciones
La relación del presidente reelegido de Estados Unidos con la tecnología es muy interesante. Estos son momentos clave.
Noviembre 2024: Efemérides y eventos de tecnología
Conoce los eventos y efemérides más importantes en tecnología para noviembre.