Connect with us

Blogs

Los hackers de Lazarus pudieran estar planeando algo muy grande

Published

on

Los hackers de Lazarus son un conocido grupo de cibercriminales presuntamente conectados con el gobierno de Corea del Norte.

Durante la primera mitad del 2020, han continuado con sus extorsiones con criptomonedas. Hay reportes de julio de que el grupo ha desarrollado un nuevo ransomware en Corea del Norte y que pretende atacar a grandes organizaciones en todo el mundo.

En 2019, los programadores se enfocaron en numerosos intercambios de criptomonedas, y sus operaciones criminales también fueron reportadas por muchos sitios. Uno de sus ataques más significativos fue la creación de un bot anónimo de trading. El bot fue proporcionado a los empleados del intercambio DragonEX, según lo informado por https://bitcoin-up.live/es. Según la información obtenida en marzo de 2019, los programadores de Lazarus robaron casi $7 millones en diferentes grupos de criptomonedas de los intercambios de Singapur. Este artículo proporcionará algunos datos muy interesantes sobre este grupo.

  • Pueden ocurrir más ataques – Hace un mes, un proveedor llamado ‘Cyfirma cybersecurity’ advirtió que hay una alta probabilidad de que los cibercriminales norcoreanos comiencen un ataque de phishing para grandes sumas de monedas digitales. El ataque pudiera ser dirigido a seis naciones, lo que podría incluir en más de 5 millones de personas y organizaciones. Sin embargo, hasta la fecha, no hay señales confirmadas de que los programadores de Lazarus pretendan comenzar un gran ataque. Pero, al mismo tiempo, no se puede decir que no ocurrirá un ataque. Lo único que se puede hacer por el momento es estar alerta y prepararse para cualquier eventualidad.
  • Algunas personas han sido identificadas – Este grupo de hackers también es conocido por haber robado $571 millones en criptomonedas desde comienzos del 2017. Esto, según datos proporcionados por Group-IB. La información de Group-IB relacionada con la organización de cibercriminales muestra que una mayoría de los intercambios que fueron blanco del grupo de hackers están ubicados en Corea del Sur. Esto incluye a YouBit, Coinrail y Bithumb. En marzo de 2020, la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de Estados Unidos decidió acusar a dos personas de china. Estos ciudadanos chinos fueron acusados con cargos de lavado de criptomonedas provenientes de un intercambio de criptomonedas que sufrió un ataque tipo phishing en 2018.
  • Lazarus ha producido un nuevo ransomware – Una evaluación hecha por Kaspersky, y cuyos descubrimientos fueron publicados el 28 de julio de 2020, demuestran que Lazarus ha creado un nuevo ransomware. El nombre de este nuevo malware es Virtual Hard Disk (VHD). Su objetivo es enfocarse en los sistemas internos de las organizaciones que trabajan en el área financiera.

En cualquiera que sea el punto en que el procedimiento de encriptada sea interrumpido, VHD active un mecanismo que puede iniciar sus operaciones maliciosas. En los casos en que se incluyan más de 16MB de registros, entonces el ransomware mantiene toda la información criptográfica más reciente en su disco duro, en la forma de cleartext. Los datos y la información no pueden ser borrados de forma segura después. Esto implica que pudiera estar la probabilidad de recuperar una porción de esos documentos.

  • Ya hay algunas informaciones sobre VHD – Compañías especializadas en seguridad han estudiado el modus operandi y han descubierto el proceso con el que el VHD opera dentro de un sistema. La información proporcionada por Kaspersky indica, principalmente, que el ransomware VHD no es un elemento aislado. Dado que el grupo Lazarus es el principal propietario de la estructura MATA, el ransomware VHD es mantenido, operado y supervisado por las hackers de Lazarus porque el grupo es también el dueño exclusivo del marco MATA.
  • El grupo Lazarus trabaja en solitario – Especialistas de Kaspersky han tratado de descubrir los propósitos potenciales de la elección de Lazarus de trabajar en solitario. Los hackers de Lazarus atacan principalmente sistemas de organizaciones y se enfocan en encriptar su información. Una vez que comienzan sus ataques efectivamente, tratan de recibir pagos en criptomonedas de la víctima, y en la mayoría de los casos, piden que los pagos sean hechos en Monero (XMR).

No es que los organismos de seguridad no tengan idea de cómo operan. Existe amplia evidencia  y pruebas de su participación en actividades maliciosas, y se puede decir con certeza que, muy pronto, estos hackers serán identificados y se detendrán sus actividades. Por ahora, es esencial ampliar las precauciones para que no tengan éxito en su próximo intento de ataque.

 

Periodista, professor y fanático de la tecnología, los negocios 2.0, el mkt, y la música electrónica. Editor de los portales onedigital.info y pcformat.info http://www.onedigital.info

Jooble


Conoce como vivir una Vida más Saludable
A %d blogueros les gusta esto: