es
Volver a la lista

Lazarus de Corea del Norte detrás de años de hackeos criptográficos en Japón: Policía

source-logo  es.bitcoinethereumnews.com 17 Octubre 2022 10:56, UTC

La policía nacional de Japón ha señalado al grupo de piratería de Corea del Norte, Lazarus, como la organización detrás de varios años de ataques cibernéticos relacionados con criptografía. 

En el aviso público ambiental Enviado el 14 de octubre, la Agencia Nacional de Policía (NPA) y la Agencia de Servicios Financieros (FSA) de Japón enviaron una advertencia a las empresas de criptoactivos del país, pidiéndoles que se mantuvieran alertas ante los ataques de "phishing" del grupo de hackers destinados a robar criptoactivos. .

La declaración de asesoramiento se conoce como “atribución pública”, y conforme Según informes locales, es la quinta vez en la historia que el gobierno emite una advertencia de este tipo.

La declaración advierte que el grupo de piratería utiliza ingeniería social para orquestar ataques de phishing, haciéndose pasar por ejecutivos de una empresa objetivo para tratar de atraer a los empleados para que hagan clic en enlaces o archivos adjuntos maliciosos.

“Este grupo de ataque cibernético envía correos electrónicos de phishing a empleados que se hacen pasar por ejecutivos de la empresa objetivo […] a través de sitios de redes sociales con cuentas falsas, simulando realizar transacciones comerciales […] El grupo de ataque cibernético [entonces] usa el malware como punto de apoyo para obtener acceso a la red de la víctima”.

Según la declaración, el phishing ha sido un modo común de ataque utilizado por los piratas informáticos de Corea del Norte, y la NPA y la FSA instan a las empresas objetivo a mantener sus "claves privadas en un entorno fuera de línea" y "no abrir archivos adjuntos de correo electrónico o hipervínculos sin cuidado".

La declaración agregó que las personas y las empresas "no deben descargar archivos de fuentes distintas a aquellas cuya autenticidad puede verificarse, especialmente para aplicaciones relacionadas con activos criptográficos".

El NPA también sugirió que los titulares de activos digitales "instalen software de seguridad", fortalezcan los mecanismos de autenticación de identidad al "implementar la autenticación de múltiples factores" y no usen la misma contraseña para múltiples dispositivos o servicios.

La NPA confirmó que varios de estos ataques se llevaron a cabo con éxito contra empresas de activos digitales con sede en Japón, pero no reveló ningún detalle específico.

Lazarus Group supuestamente está afiliado a la Oficina General de Reconocimiento de Corea del Norte, un grupo de inteligencia extranjera dirigido por el gobierno.

Katsuyuki Okamoto de la multinacional de TI Trend Micro les dijo a El Yomiuri Shimbun que "Lazarus inicialmente apuntó a bancos en varios países, pero recientemente ha estado apuntando a criptoactivos que se administran de manera más flexible".

Han sido acusados ​​de ser los piratas informáticos detrás de la Explotación de $ 650 millones Ronin Bridge en marzo, y fueron identificados como sospechosos en el Ataque de 100 millones de dólares desde la capa 1 de la cadena de bloques Harmony.


es.bitcoinethereumnews.com