Inculpación Lazarus: las claves para entenderlo todo

El Departamento de Justicia de los Estados Unidos ha anunciado la acusación formal a un ciudadano norcoreano por su supuesta participación en el grupo Lazarus. Acusado de infiltrarse en los servidores de Sony en 2014 y de propagar el famoso ransomware WannaCry el año pasado, el conocido grupo de cibercriminales ha llevado numerosos ataques en los últimos años pero es la primera vez que se inculpa a un ciudadano como presunto miembro.

El grupo lleva siendo muy activo desde 2011, tanto que desde Kaspersky apuntan que “La escala de las operaciones de Lazarus es espeluznante”. Para entender cómo trabaja y en qué se basan las acusaciones ligadas a este grupo de cibercriminales te respondemos a las principales preguntas que se pueden hacer sobre este grupo de ciberdelincuentes:

¿Cuáles son las características de los ataques del grupo Lazarus?

El grupo Lazarus es mundialmente conocido por llevar a cabo ataques de spear phishing y utiliza adjuntos maliciosos y enlaces que involucran a Microsoft Office y Word. Para confundir las pistas, este grupo regularmente propaga malware, a veces disfrazado de ransomware.

Los ataques de Lazarus generalmente dependen de las deficiencias de la infraestructura (por ejemplo, vulnerabilidades no corregidas en los protocolos) para interceptar y controlar el tráfico entre los operadores y las víctimas.

Sin embargo, este grupo de cibercriminales empezó realizando campañas con fines políticos, antes de atacar al sistema financiero. De hecho, a este grupo de cibercriminales se le adjudica el ataque al Banco Central de Bangladesh en el que se robó 81 millones de dólares en 2016.

¿Cuál fue el papel del grupo Lazarus en el ataque WannaCry?

Hasta el día de hoy, el papel exacto de Lazarus en el ataque de WannaCry sigue sin estar claro. Tan solo se sabe que especialistas en ciberseguridad hallaron posibles vínculos del régimen de Pyongyang con el ataque que provocó graves estragos en redes de PC en el mundo.

¿Sigue activo el grupo Lazarus?

Lazarus sigue siendo muy activo y parece estar organizado en varias divisiones. En Proofpoint realizaron recientemente un estudio de las actividades de este grupo de ciberdelincuentes en el que se incluían operaciones maliciosas dirigidas a la infraestructura de punto de venta en Corea del Sur, así como carteras y comercio de criptomonedas.

En este análisis, los expertos de Proofpoint han averiguado que el Grupo Lazarus también incluye otras industrias como el espionaje y la interrupción del servicio, atividades en las que son altamente activos a nivel mundial.

La entrada Inculpación Lazarus: las claves para entenderlo todo aparece primero en Globb Security.