El misterioso Lazarus Group es el responsable de ataques como la filtración de Sony o Wannacry. Y ojo, porque los últimos indicios apuntarían a que Corea del Norte está detrás.

La seguridad informática se está convirtiendo en uno de los campos mas controvertidos de los últimos años. Cada vez tenemos más dispositivos conectados, pero nos hemos preocupado poco en protegerlos. Y no sólo ocurre con los usuarios, también con las empresas De ahí que los ataques sean cada vez más frecuentes, y cada vez más poderosos.

Pero el nombre de Lazarus ha adquirido cierto protagonismo entre las amenazas informáticas. Este misterioso grupo de hackers está detrás de algunos de los ataques informáticos más exitosos de los últimos años. Y lo poco que sabemos es que tienen vínculos con Corea del Norte, la región más aislada del mundo entero.

Los ataques de Lazarus Group: Sony, Bitcoin…

Lazarus Group ha conseguido tanta repercusión gracias a sus ataques con éxito. Su historial transcurre de la siguiente forma:

• Su primer ataque se conoce como “Operation Flame“. Se realizó en 2007 y utilizó malware de primera generación contra el gobierno de Corea del Sur.

• Después, “Operación Troy” y se produjo entre 2009 y 2012. Fue un ataque bastante básico: derribar páginas gubernamentales de Corea del Sur saturando sus servidores a peticiones, un DDoS.

• En marzo de 2011 tuvo lugar “Ten Days of Rain“, un ataque DDoS más sofisticado que apuntó a medios de comunicación, financieros e infraestructura crítica de Corea del Sur.

• El famoso ataque a Sony Pictures llegó en 2014. La compañía japonesa fue atacada por lanzar la película “The Interview”, una comedia que deja en mal lugar a Corea del Norte. Los hackers accedieron y lanzaron toda clase de información confidencial, incluyendo correos, información personal e incluso películas no publicadas.

• En 2015 comenzaron a atacar bancos, comenzando por Ecuador y Vietnam. Banco del Austro y Tien Phong Bank perdieron 13 millones de dólares. Además, también intentaron atacar bancos en Polonia y en Mexico.

• Y en 2016 apuntaron más alto: 81 millones de dólares robados al Banco de Bangladesh.

• Este año han intentado robar 60 millones de dólares de un banco taiwanés, aunque se ha recuperado la mayor parte del dinero. También se cree que Wannacry podría ser obra suya, y que han robado Bitcoin de diferentes fuentes.

Cómo actúa Lazarus Group para atacar

Los ataques de Lazarus Group han pasado de ser brutos a ser sofisticados. De atacar y hacer daño a conseguir el mayor beneficio posible de cada acción. Todo parece indicar que el grupo se ha profesionalizado, y que ahora sus objetivos son más específicos.

Kaspersky ha estado más de un año investigando estos ataques financieros. Su modus operandi es comprometer un único sistema dentro del banco para proceder a infiltrarse en el banco. Pasan varios días y semanas investigando los sistemas, y llegado el momento roban el dinero. No sólo de bancos: también de casinos, negocios de criptomonedas y compañías de inversiones.

Y han dejado de atacar sólo en Corea del Sur para internacionalizar sus ataques. Mexico, Costa Rica, Brasil, Uruguay, Chile, Polonia, India, Tailandia…

¿Quienes son Lazarus Group? ¿Corea del Norte?

Lo cierto es que no sabemos mucho de los individuos que forman parte de Lazarus. La identidad de estos individuos es anónima, aunque sí se sabe que es un grupo que trabaja en equipo. Como si se tratase de una fábrica de amenazas y ataques.

Además, varias pistas apuntarían a que el grupo estaría relacionado con Corea del Norte de alguna forma. El gobierno de los EEUU ya ha denunciado a Corea del Norte como los autores de Wannacry, y otros investigadores relacionan a Lazarus Group con Corea del Norte. Podría ser un equipo desde dentro, un grupo de hackers a sueldo o incluso mercenarios a cuenta de Corea del Norte.

Sin embargo, esto también puede ser engañoso. Algunas de las pistas que apuntan a Corea del Norte podrían estar puestas por los autores para engañar a los investigadores. Es decir, no se puede dejar a un lado esa posibilidad.