Descubre Noticias de Ciberseguridad en nuestro TecnetBlog

Grupo de Hackers Lazarus: Amenazas Cibernéticas Norcoreanas

Escrito por Alejandra Rosales | Nov 15, 2023 2:30:00 PM

El ciberespacio, con su creciente conexión y digitalización, ha dado paso a un nuevo tipo de crimen: el ciberdelito. Con él, han surgido actores nefastos que buscan sacar provecho de las vulnerabilidades de las redes y sistemas. Uno de los grupos más notorios y activos en esta esfera es el Grupo de hackers Lazarus. Originarios de Corea del Norte, estas mentes maestras han llevado a cabo algunos de los ataques cibernéticos más devastadores de la última década.

 

Tabla de Contenido

 

 

 

 

 

 

 

Origen de Lazarus: ¿Quiénes son y de dónde vienen?

 

El grupo Lazarus, también conocido como Lazarus Group o simplemente Lazarus, ha sido identificado por numerosos investigadores de seguridad como una entidad vinculada a Corea del Norte. Su historia se remonta a varios años, y su existencia es una muestra clara de cómo las amenazas cibernéticas han evolucionado y se han integrado en el tejido del conflicto geopolítico.

Aunque su identidad exacta y su número son desconocidos, se cree que están respaldados y posiblemente financiados por el gobierno de Corea del Norte. Su modus operandi es claro: llevar a cabo ataques cibernéticos de alta complejidad contra instituciones financieras, infraestructura crítica y empresas de alto perfil para obtener ganancias o lograr objetivos políticos.

 

Podría interesarte leer: Intrusión de Lazarus en Empresa Aeroespacial con Malware LightlessCann

 

Actividades de Lazarus: Una amenaza persistente y avanzada

 

Las amenazas cibernéticas de Lazarus no son comunes. Son clasificadas por muchos expertos en seguridad como "amenazas persistentes avanzadas" (APT, por sus siglas en inglés). Esto significa que utilizan técnicas sofisticadas, actúan durante largos periodos y generalmente tienen objetivos muy específicos.

Uno de sus ataques más notorios fue contra Sony Pictures en 2014. Los hackers de Lazarus desplegaron un malware que borró datos y desactivó parte de la infraestructura de la compañía, todo esto en represalia por una película que se burlaba del líder de Corea del Norte.

Pero no solo se centran en ataques de alto perfil. También han sido vinculados con campañas de spear phishing dirigidas a empleados de bancos, utilizando correos electrónicos manipulados para engañar a los destinatarios y hacer que entreguen credenciales o instalen software malicioso.

A través de sus operaciones, se estima que han robado millones de dólares de instituciones financieras. Usando técnicas de ingeniería social, han engañado a individuos para que transfieran grandes sumas de dinero o divulguen información que podría ser usada para comprometer sistemas y redes.

 

También podría interesarte leer: Hackers iraníes explotan fallas de ManageEngine y Fortinet

 

Técnicas y Herramientas: Los métodos del grupo de hackers norcoreanos

 

La ingeniería social es una de las principales tácticas utilizadas por Lazarus. Envían correos electrónicos que parecen ser legítimos, pero contienen enlaces maliciosos o archivos adjuntos. Una vez que la víctima cae en la trampa, instalan una puerta trasera en el sistema, permitiendo un acceso no autorizado.

No obstante, lo que realmente distingue a este grupo de hackers norcoreanos es su capacidad para adaptarse y evolucionar. A medida que los investigadores de seguridad identifican y neutralizan sus herramientas, Lazarus desarrolla nuevas técnicas.

En este juego del gato y el ratón, es crucial que las empresas e individuos estén siempre un paso adelante. Según un investigador senior en ciberseguridad, "Lazarus no solo es persistente, sino también innovador. Su capacidad para cambiar tácticas es lo que los hace particularmente peligrosos".

 

Podría interesarte leer: Protegiendo la Cadena de Suministro: Principales Ataques

 

¿Qué se puede hacer contra Lazarus?

 

La protección contra el Grupo Lazarus y otras amenazas cibernéticas sofisticadas es una prioridad crítica para empresas, gobiernos e individuos. A continuación, te presentamos algunas medidas clave que pueden ayudar a fortalecer la seguridad contra Lazarus Group y grupos de ciberdelincuentes similares:

 

1. Actualización y Parcheo Regular: Mantén tu software y sistemas operativos actualizados con los últimos parches de seguridad. Lazarus a menudo aprovecha vulnerabilidades conocidas para llevar a cabo ataques. Mantener tu software al día reduce las posibilidades de que se exploten estas vulnerabilidades.

2. Seguridad de Correos Electrónicos: La mayoría de los ataques comienzan con correos electrónicos de phishing. Capacita a tus trabajadores y utiliza soluciones de seguridad de correo electrónico avanzadas que puedan detectar y bloquear correos electrónicos maliciosos o sospechosos.

3. Autenticación de Usuarios: Implementa medidas de autenticación fuertes, como la autenticación de dos factores (2FA) en todas las cuentas y sistemas sensibles. Esto dificulta que los hackers accedan a tus sistemas incluso si obtienen credenciales de inicio de sesión.

4. Seguridad en la Red: Utiliza soluciones de seguridad de red avanzadas para monitorear y proteger el tráfico de red. Esto puede incluir firewalls de próxima generación, detección y respuesta de amenazas (EDR) y sistemas de prevención de intrusiones (IPS).

5. Concientización y Entrenamiento: Capacita a tus trabajadores sobre la seguridad cibernética y la detección de ataques de phishing. La concienciación y el entrenamiento adecuados pueden ayudar a prevenir que los empleados caigan en trampas de ingeniería social.

 

Podría interesarte leer: Concientización: Esencial en la Ciberseguridad de tu Empresa

 

El grupo de hackers Lazarus representa una de las amenazas cibernéticas más prominentes y persistentes del mundo actual. Con raíces en Corea del Norte, han demostrado su habilidad para llevar a cabo ataques cibernéticos devastadores y robar millones de dólares. Estar informados y preparados es esencial para enfrentar y mitigar los riesgos asociados con esta formidable entidad.