Lazarus, de Corea del Norte, está detrás de años de hackeos de criptomonedas en Japón, afirma la policía

La policía nacional de Japón ha señalado al grupo de hackers norcoreano Lazarus como la organización que está detrás de varios años de ciberataques relacionados con las criptomonedas

En la declaración de asesoramiento público enviada el 14 de octubre, la Agencia Nacional de Policía (NPA) y la Agencia de Servicios Financieros (FSA) de Japón enviaron una advertencia a las empresas de criptoactivos del país, pidiéndoles que se mantuvieran vigilantes ante los ataques de “phishing” del grupo de hackers destinados a robar criptoactivos.

La declaración de advertencia se conoce como “atribución pública” y, según los informes locales, es la quinta vez en la historia que el gobierno emite una advertencia de este tipo.

El comunicado advierte que el grupo de hackers utiliza la ingeniería social para orquestar ataques de phishing, haciéndose pasar por ejecutivos de una empresa objetivo para tratar de engañar a los empleados para que hagan clic en enlaces o archivos adjuntos maliciosos:

“Este grupo de ciberataque envía correos electrónicos de phishing a los empleados haciéndose pasar por ejecutivos de la empresa objetivo […] a través de las redes sociales con cuentas falsas, simulando realizar transacciones comerciales […] El grupo de ciberataque [entonces] utiliza el malware como punto de apoyo para obtener acceso a la red de la víctima.”

Según el comunicado, la suplantación de identidad ha sido un modo de ataque habitual utilizado por los hackers norcoreanos, por lo que la NPA y la FSA instan a las empresas destinatarias a mantener sus “claves privadas en un entorno offline” y a “no abrir archivos adjuntos de correo electrónico o hipervínculos por descuido”.

El comunicado añadía que los particulares y las empresas no deberían “descargar archivos de fuentes distintas a aquellas cuya autenticidad pueda ser verificada, especialmente en el caso de aplicaciones relacionadas con activos de criptomonedas”.

La APN también sugirió que los holders de activos digitales “instalen software de seguridad”, refuercen los mecanismos de autentificación de la identidad “implementando la autentificación multifactorial” y no utilicen la misma contraseña para múltiples dispositivos o servicios.

La APN confirmó que varios de estos ataques se han llevado a cabo con éxito contra empresas de activos digitales con sede en Japón, pero no reveló ningún detalle específico.

El Grupo Lazarus supuestamente está afiliado a la Oficina General de Reconocimiento de Corea del Norte, un grupo de inteligencia extranjera dirigido por el gobierno.

Katsuyuki Okamoto, de la empresa multinacional de informática Trend Micro, ha declarado al Yomiuri Shimbun que “Lazarus se dirigió inicialmente a bancos de varios países, pero últimamente ha ido tras los criptoactivos que se gestionan de forma más flexible”.

Han sido acusados de ser los hackers detrás del exploit de Ronin Bridge de USD 650 millones en marzo y fueron identificados como sospechosos en el ataque de USD 100 millones de la capa 1 de blockchain Harmony.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Sigue leyendo:

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.