Lazarus es un grupo de ciber-criminales que se ha enfocado principalmente a atacar entidades financieras, y que ha dejado a gobiernos enteros con dolor de cabeza y pérdidas millonarias. También han tenido acceso a información delicada de índole gubernamental, comercial y empresarial. El grupo se encuentra activo aproximadamente desde el año 2009 y se cree que están basados en Corea del Norte y son parte de su gobierno.
Comenzaron a aparecer en los medios durante el año 2013 cuando las redes de 3 de los bancos más grandes en Corea del Sur y 2 de sus transmisoras más importantes se vieron completamente paralizadas, impidiendo que se usaran cajeros automáticos de las instituciones bancarias afectadas y dejando a los noticieros incapacitados para informar acerca del ataque. Mientras Kim Jong-un amenazaba con destruir instalaciones gubernamentales en Corea del Sur y bases estadounidenses en el Pacífico. Analizando las técnicas utilizadas durante este ataque se agravó la sospecha de que el grupo Lazarus fuera parte del gobierno norcoreano.
Te recomendamos: Crimen cibernético y el e-commerce transfronterizo
También se les atribuyó el ataque a Sony Pictures en el año 2014, durante el cual se apropiaron de numerosa información y datos a través de todas las plataformas de la compañía. Durante la investigación el FBI nuevamente nombró a Lazarus como autor intelectual de este ciber-ataque.
En 2015 comenzaron con un enfoque más financiero e iniciaron los ataques a bancos en Ecuador y Vietnam. El Banco del Austro y Tien Phong Bank perdieron 13 millones de dólares ante estos ataques y robaron 81 millones de dólares más del banco central de Bangladesh. En México Lazarus intentó llevarse 100 millones de dólares, infiltrándose en nuestro sistema financiero.
En el 2017 durante la crisis de los ataques WannaCry también se asoció con Lazarus, al encontrar evidencia de herramientas de software utilizado en ciber-ataques norcoreanos previos, aunque es difícil confirmarlo ya que los grupos ciber-terroristas tienden a reutilizar y reciclar herramientas de ataques previos. Aun así, el gobierno de Estados Unidos acusó a Corea del Norte de nuevo.
Su modus operandi varía dependiendo del objetivo y las entidades atacadas. Pueden infectar el ordenador de alguien dentro de la entidad víctima, para después realizar movimientos laterales hasta llegar a los servidores. También pueden aparentar tener un objetivo en el que están trabajando, pero que finalmente resulta una distracción para tener la libertad de llevar a cabo un segundo objetivo, que por ejemplo pueden ser transferencias fraudulentas en alguna institución bancaria.
Te recomendamos: Comercio electrónico en México: Futuro, Retos y Oportunidades
También se han detectado numerosas instancias de ataques por parte del grupo Lazarus en intercambios de criptodivisas y se cree que han sido responsables de la desaparición de al menos $571 millones de dólares en criptomonedas. Se ha descubierto que emplean la última tecnología en phishing o sustitución de identidad en este nuevo enfoque hacia uno de los sectores financieros con más movimiento actualmente.
Uno de los datos más preocupantes es que la mayoría de las entidades bancarias afectadas no se encontraban preparadas para ataques de esta magnitud y complejidad y tienden a guardar silencio por miedo a perder la confianza de sus clientes.
Protege a tu empresa con nuestras soluciones en ciber-seguridad, descubre todo lo que te ofrecemos en nuestra página oficial.
