El Grupo Lazarus (también conocido como Guardianes de la Paz o Equipo Whois) es un grupo de hábiles hackers de Corea del Norte que ha estado causando problemas en el mundo de la ciberseguridad durante años. Son conocidos por sus ataques audaces y sofisticados, que han robado millones de dólares y han logrado entrar en muchos sistemas seguros.
Los piratas informáticos norcoreanos se han vuelto codiciosos: el grupo Lazarus ahora roba criptomonedas y piratea terminales de puntos de venta utilizando malwares recién descubiertos como PowerRatankba, Gh0st RAT y RatankbaPOS. https://t.co/znRrZrCwC4 pic.twitter.com/UhyQzPb8Su
— The Hacker News (@TheHackersNews) 20 de diciembre de 2017
La verdad es que no se sabe mucho sobre el Grupo Lázaro, pero los expertos creen que se formó a principios de la década de 2000 y tiene vínculos con el gobierno de Corea del Norte. Al principio, su objetivo era probablemente perturbar y recopilar información de los enemigos. Con el tiempo, cambiaron su enfoque a ganar dinero atacando bancos, casas de cambio de criptomonedas y otros objetivos lucrativos. Se bautizaron a sí mismos en honor a la historia bíblica de Lázaro, que volvió a la vida. Este nombre les viene bien porque siempre han encontrado formas de adaptarse y sobrevivir.
ÚLTIMA HORA: El FBI dice que los piratas informáticos norcoreanos 'Lazarus Group' están detrás del reciente ataque a Stake․com, robando $ 41 millones en criptomonedas.
— Ballena (@WhaleFUD) 7 de septiembre de 2023
ALERTA DE NOTICIAS: Los piratas informáticos norcoreanos han saqueado $2,000,000,000 en criptomonedas en los últimos cinco años: empresa de datos blockchain
— Gokhshtein (@gokhshtein) 20 de agosto de 2023
Haciendo sus órdenes
El Grupo Lazarus no comenzó como una banda de ricos. Tuvieron que aprender y crecer, como cualquier otra persona. Su primer gran ataque fue en 2009, dirigido contra sitios web del gobierno de Corea del Sur y de Estados Unidos. Este ataque, conocido como “Operación Troya”, tenía como objetivo robar información confidencial e interrumpir servicios.
ACTUALIZACIÓN DE NOTICIAS: El FBI confirma que la organización de piratas informáticos norcoreanos Lazarus Group estuvo detrás del hackeo de 100 millones de dólares del Protocolo Harmony en junio pasado. Desde 2017, los grupos de piratas informáticos norcoreanos Lazarus Group y APT38 han robado aproximadamente 1.200 millones de dólares en criptomonedas.
— Gokhshtein (@gokhshtein) 24 de enero de 2023
A lo largo de los años, el Grupo Lazarus ha estado vinculado a varios ciberataques de alto perfil. En 2014, estuvieron detrás del infame hackeo a Sony Pictures, que expuso datos confidenciales de la empresa y provocó importantes pérdidas financieras. Otro incidente importante fue el atraco al Banco de Bangladesh en 2016, donde intentaron robar mil millones de dólares y lograron hacerse con 81 millones. Luego está el ataque a la Red Ronin.
Se ha identificado la billetera de los hackers @Ronin_Network. Pertenece a un grupo de hackers norcoreanos llamado Lazarus. ¿Cómo se identificó y qué sucederá a continuación? Lea la historia completa aquí https://t.co/briw5T4I5q
— CoinMarketCap (@CoinMarketCap) 15 de abril de 2022
#CryptoNews: El grupo Lazarus de piratas informáticos norcoreanos supuestamente robó más de $3.4 mil millones en#criptomonedasen una serie de robos que se remontan a 2007. https://t.co/o7UfxnGUBY
— CoinMarketCap (@CoinMarketCap) 18 de septiembre de 2023
En 2024, el Grupo Lazarus siguió atacando a las casas de cambio de criptomonedas. Uno de los grandes ataques fue contra una de las principales casas de cambio, donde robaron 50 millones de dólares en activos digitales. También se sospecha que están involucrados en un ataque a las billeteras multifirma de WazirX, que perdieron más de 230 millones de dólares el 18 de julio.
La unidad norcoreana de delitos cibernéticos Lazarus Group, sancionada por la OFAC el año pasado, ha sido responsable de robar al menos 900 millones de dólares en ataques relacionados con criptomonedas. Profundicemos en las métricas más relevantes. Crédito a nuestro propio @0xcarlosg por este panel de @DuneAnalytics/4 pic.twitter.com/stZDyuvTaO
— 21.co (@21co__) 18 de septiembre de 2023
Los ataques del Grupo Lazarus son cada vez más avanzados. Utilizan malware inteligente y trucos para entrar en los sistemas, lo que dificulta su detención.
El grupo norcoreano Lazarus ha robado 240 millones de dólares en criptomonedas en tan solo 104 días. El último exploit es el hackeo de 54 millones de dólares a CoinEx. 5 hacks en 3 meses:1. Explotación de stake2. Hackeo de billeteras atómicas3. Hackeo de CoinsPaid y Alphapo4. Hackeo de CoinExEl grupo está atacando a los CEX mediante redes sociales… pic.twitter.com/OKmXjTbism
— Dyor Exchange (@dyorexchange) 16 de septiembre de 2023
ÚLTIMA HORA: Los piratas informáticos norcoreanos del Grupo Lazarus lavaron $200 millones en fondos criptográficos robados, según el investigador en cadena @zachxbt pic.twitter.com/2c3RAIEKFV
— Radar (@RadarHits) 29 de abril de 2024
Cómo funcionan y qué deben hacer ustedes como individuos o empresas
Los piratas informáticos de Lazarus Group robaron 200 millones de dólares en criptomonedasEl grupo de piratas informáticos norcoreano Lazarus Group ha robado 200 millones de dólares en criptomonedas en los últimos 3 años a través de 25 ataques a intercambios, proyectos#DeFie individuos. @zachxbt publicó una investigación sobre Lazarus Group, todas las acciones de… pic.twitter.com/NG05t3IcRv
— AMLBot (@AMLBotHQ) 1 de mayo de 2024
El Grupo Lazarus emplea una variedad de técnicas para lograr sus objetivos. Utilizan trucos inteligentes como el spear-phishing (en el que envían correos electrónicos específicos para engañar a las personas para que revelen información confidencial) y la ingeniería social para obtener lo que quieren. También encuentran debilidades en el software y el hardware para entrar en él (utilizando malware personalizado para explotar las vulnerabilidades del software). Han atacado a casas de cambio de criptomonedas, bancos e incluso a comerciantes individuales. Con el paso de los años, sus métodos han crecido en el uso de tácticas de engaño, lo que los ha convertido en un adversario temible en el mundo cibernético.
Descubriendo a Lazarus: el grupo que robó 200 millones de dólares en criptomonedasSe descubren los robos de criptomonedas del grupo Lazarus ¿Quiénes son?#LazarusGroup, vinculado a Corea del Norte, conocido desde 2009 por importantes ciberataques (por ejemplo, Sony Pictures). Cambió su enfoque al sector de las criptomonedas de 2020 a 2023.… pic.twitter.com/fA5LCST6Yz
— Crypto Patel (@CryptoPatel) 29 de abril de 2024
Para mantenerse seguro, siga estos pasos:
Utilice la autenticación de dos factores (2FA) para bloquear herméticamente sus cuentas.
Mantenga su software actualizado para corregir agujeros de seguridad.
Tenga cuidado con los correos electrónicos y mensajes que solicitan información personal.
Distribuya sus inversiones en diferentes activos e intercambios para reducir el riesgo.
El grupo de hackers norcoreanos Lazarus saquea el espacio criptográfico: así puedes proteger tus activos apareció primero en Coinfomania.