La seguridad cibernética se ha convertido en un pilar fundamental para la protección de la información y la infraestructura crítica. Recientemente, el Grupo Lazarus de Corea del Norte ha acaparado titulares por sus actividades ilícitas, incluyendo el robo de aproximadamente $3 mil millones en criptomonedas, según un informe publicado en noviembre de 2023. En este artículo exploraremos en profundidad el modus operandi de este grupo, sus implicaciones en la seguridad cibernética global y las medidas de protección recomendadas.
El Grupo Lazarus es una organización cibernética asociada con Corea del Norte, conocida por sus sofisticadas campañas de hacking. Se ha implicado en una serie de ciberataques de alto perfil, incluyendo robos a bancos, ataques a empresas y el robo de criptomonedas. Su capacidad para evolucionar y adaptar sus métodos los convierte en una amenaza significativa en el ciberespacio.
Te podrá interesar: Grupo de Hackers Lazarus: Amenazas Cibernéticas Norcoreanas
Los ciberdelincuentes de Corea del Norte, desde 2017, se enfocan crecientemente en las criptomonedas para generar ingresos y sortear sanciones. "A pesar de las restricciones de movimiento y el aislamiento del país, la élite gobernante y expertos en informática tienen acceso exclusivo a tecnologías y datos avanzados", indicó una firma de ciberseguridad. Este acceso les brinda las herramientas necesarias para atacar la industria cripto.
Recientemente, el Departamento del Tesoro de EE. UU. sancionó a Sinbad, un mezclador de cripto usado por el Grupo Lazarus, asociado a Corea del Norte, para blanquear fondos ilícitos. En seis años, los ciberdelincuentes norcoreanos sustrajeron $3 mil millones en criptoactivos, $1.7 mil millones en 2022. Estos fondos suelen financiar sus programas de armas y misiles.
"De esta suma, $1.1 mil millones provienen de ataques a protocolos DeFi, marcando a Corea del Norte como un agente clave en el incremento de hackeos DeFi en 2022", apuntó Chainalysis en su Informe de Delitos Criptográficos 2023.
Un reporte del DHS de EE. UU., parte de su Programa de Intercambio Analítico, también resaltó la manipulación de protocolos DeFi por el Grupo Lazarus.
Te podrá interesar leer: Ataques de Cryptojacking: Protección de Recursos
Las plataformas DeFi permiten a los usuarios intercambiar criptomonedas directamente, sin que la plataforma controle los fondos, según el informe. Esto facilita a los ciberdelincuentes norcoreanos el ocultamiento y cambio de criptomonedas robadas, complicando su rastreo.
El informe destaca que el sector cripto es un blanco recurrente para los hackers estatales norcoreanos, evidenciado por numerosas campañas recientes. Estos ciberatacantes emplean tácticas de ingeniería social, engañando a trabajadores de intercambios cripto con ofertas de trabajo falsas para infiltrarse en sus redes y drenar activos, redirigiéndolos a carteras controladas por Corea del Norte.
Además, han usado phishing y aplicaciones de criptomonedas maliciosas para robar activos, así como ataques de abrevadero y estafas de lanzamiento aéreo y tirones de alfombra. Otra estrategia clave es el uso de servicios de mezclado para disimular el origen de los fondos y dificultar la atribución, especialmente en intercambios sin políticas KYC o regulaciones AML.
La firma de seguridad advierte que, sin regulaciones más estrictas y mayores inversiones en ciberseguridad para las firmas cripto, Corea del Norte probablemente seguirá atacando este sector, dada su eficacia previa en generar ingresos para el régimen.
Educación y Conciencia: La formación continua en seguridad cibernética es vital. Los trabajadores deben estar al tanto de las tácticas de phishing y cómo evitarlas.
Actualización y Mantenimiento de Sistemas: Es crucial mantener todos los sistemas y software actualizados para protegerse contra vulnerabilidades conocidas.
Seguridad de Criptomonedas: Las plataformas de criptomonedas deben implementar protocolos de seguridad robustos, incluyendo la autenticación de dos factores y monitoreo constante de transacciones inusuales.
Te podrá interesar leer: Concientización: Esencial en la Ciberseguridad de tu Empresa
En conclusión, el Grupo Lazarus de Corea del Norte representa una amenaza significativa en el ámbito de la seguridad cibernética. Sus actividades recientes, incluyendo el robo de $3 mil millones en criptomonedas, subrayan la importancia de una defensa cibernética sólida y proactiva. Las organizaciones y los individuos deben adoptar medidas de seguridad robustas, mantenerse informados sobre las últimas tácticas de hacking y trabajar en conjunto para fortalecer la seguridad cibernética a nivel global.