JAPON AFIRMA QUE EL GRUPO DE HACKERS LAZARUS ESTÁ APUNTANDO A EMPRESAS CRIPTOGRÁFICAS

La Agencia Nacional de Policía (NPA) y la Agencia de Servicios Financieros (FSA) de Japón emitieron una advertencia a las empresas de criptoactivos de la nación en una declaración de asesoramiento público. Estas entidades recomendaron vigilancia contra las operaciones de “phishing” realizadas por el grupo de piratería en un intento de robar activos criptográficos.

El grupo Lazarus se ha convertido en la organización de piratas informáticos más infame, causando estragos en las industrias criptográficas y financieras tradicionales. Según se informa, la pandilla de piratas informáticos patrocinada por el estado está utilizando los fondos robados para financiar proyectos nucleares y de misiles balísticos de Corea del Norte.

La declaración de asesoramiento se conoce como la “atribución pública”. Según informes locales, esta es la quinta vez que el gobierno emite una advertencia de este tipo a lo largo de la historia. La declaración advierte que el grupo de piratería emplea ingeniería social para realizar ataques de phishing haciéndose pasar por ejecutivos de una empresa objetivo en un intento de atraer a los empleados para que hagan clic en enlaces o archivos adjuntos maliciosos.

La declaración conjunta también incluyó algunos consejos generales de seguridad, aconsejando a las víctimas potenciales que almacenen sus claves privadas fuera de línea y que tengan cuidado al abrir correos electrónicos o hipervínculos. La NPA confirmó que varios de los ataques tuvieron éxito. Sin embargo, NPA no reveló detalles ni las cantidades robadas.

Para evitar la posibilidad de una infracción, la agencia retiene información antes de un arresto. El gobierno japonés no es la única entidad que persigue al famoso grupo cibernético. En abril de este año, el FBI de los Estados Unidos descubrió la participación del grupo en un caso que involucraba aproximadamente USD 78 000 millones en criptoactivos robados.

Lazarus Group se traslada a la criptoindustria

Lazarus Group supuestamente tiene vínculos con la Oficina General de Reconocimiento de Corea del Norte, una organización de inteligencia extranjera patrocinada por el gobierno. Se sospecha que son los piratas informáticos de marzo responsables del exploit Ronin Bridge de $ 650 millones. Además, fueron incluidos como sospechosos en el hackeo de Harmony de blockchain de capa 1 de $ 100 millones.

Lazarus es responsable de varios ataques importantes fuera del campo de la cadena de bloques. Incluyen el ataque de ransomware WannaCry de 2017, el pirateo de Sony Pictures de 2014 y una serie de ataques cibernéticos a empresas farmacéuticas en 2020, en particular AstraZeneca, los creadores de la vacuna COVID-19.

Fuente: criptopolytan