Las fuerzas de seguridad de Japón han identificado a «Lazarus«, una banda de hackers con sede en Corea del Norte, como responsable de una serie de ciberataques relacionados con las criptomonedas que se han producido durante varios años.

La Agencia Nacional de Policía (NPA) y la Agencia de Servicios Financieros (FSA) de Japón emitieron una declaración pública de advertencia el 14 de octubre en la que aconsejaban a las empresas japonesas de criptoactivos que estuvieran atentas a los ataques de phishing de una banda de hackers que pretendía robar criptomonedas.

Según los medios de comunicación locales, el gobierno ha emitido una atribución pública, o declaración de advertencia, por sexta vez en la historia.

El comunicado advierte que el colectivo de hackers se dedica a la ingeniería social a través de ataques de phishing, en los que se hacen pasar por altos funcionarios de la empresa objetivo para engañar a los trabajadores de ésta y hacer que abran archivos infectados o hagan clic en enlaces peligrosos.

Phishing: Una Estrategia de Ataque

Esta banda de hackers envía correos electrónicos de suplantación de identidad a los trabajadores haciéndose pasar por ejecutivos de la organización objetivo, utilizando cuentas falsas en las redes sociales y afirmando realizar transacciones comerciales. La banda de ciberatacantes utiliza el virus como puerta de entrada a la red de la víctima.

La NPA y la FSA emitieron un comunicado conjunto en el que advertían a las empresas de que los piratas informáticos norcoreanos suelen emplear el phishing como método de ataque, aconsejándoles que guarden sus claves privadas en un entorno sin conexión y que no hagan clic en los archivos adjuntos a los correos electrónicos o en las URL por descuido.

El mensaje continuaba aconsejando a las personas y organizaciones que no descarguen datos de fuentes distintas a las que puedan confirmar su validez, sobre todo en el caso de aplicaciones relacionadas con activos cripto.

La APN también aconseja a los usuarios que instalen software de seguridad, adopten la autenticación multifactorial y no utilicen la misma contraseña en todos los dispositivos y servicios, todo ello para aumentar la seguridad de la información de los titulares de activos digitales.

Varios de estos asaltos se han llevado a cabo efectivamente contra empresas japonesas de activos digitales, dijo la NPA, aunque no proporcionó más información.

Se dice que la Oficina General de Reconocimiento de Corea del Norte, una organización estatal de inteligencia extranjera, tiene vínculos con el Grupo Lazarus.

Katsuyuki Okamoto, de la empresa global de informática Trend Micro, declaró a The Yomiuri Shimbun,

«Lazarus se dirigió primero a los bancos de diferentes naciones, pero últimamente se ha centrado en los criptoactivos que se controlan de forma más laxa».

Son sospechosos del asalto de 100 millones de dólares a la capa 1 de la blockchain Harmony y se les ha culpado de la vulnerabilidad de 650 millones de dólares de Ronin Bridge en marzo.