La policía nacional de Japón ha señalado al grupo de piratería de Corea del Norte, Lazarus, como la organización detrás de varios años de ataques cibernéticos relacionados con criptografía.
En la declaración de aviso público enviada el 14 de octubre, la Agencia Nacional de Policía (NPA) y la Agencia de Servicios Financieros (FSA) de Japón enviaron una advertencia a las empresas de criptoactivos del país, pidiéndoles que se mantuvieran alerta ante los ataques de «phishing» por parte de los hackers. grupo destinado a robar criptoactivos.
La declaración de advertencia se conoce como “atribución pública” y, según informes locales, es la quinta vez en la historia que el gobierno emite una advertencia de este tipo.
La declaración advierte que el grupo de piratería utiliza ingeniería social para orquestar ataques de phishing, haciéndose pasar por ejecutivos de una empresa objetivo para tratar de atraer a los empleados para que hagan clic en enlaces o archivos adjuntos maliciosos:
“Este grupo de ciberataques envía correos electrónicos de phishing a los empleados haciéndose pasar por ejecutivos de la empresa objetivo […] a través de sitios de redes sociales con cuentas falsas, pretendiendo realizar transacciones comerciales […] El grupo del ciberataque [then] utiliza el malware como punto de apoyo para obtener acceso a la red de la víctima”.
Según la declaración, el phishing ha sido un modo común de ataque utilizado por los piratas informáticos de Corea del Norte, y la NPA y la FSA instan a las empresas objetivo a mantener sus «claves privadas en un entorno fuera de línea» y «no abrir archivos adjuntos de correo electrónico o hipervínculos sin cuidado».
La declaración agregó que las personas y las empresas «no deben descargar archivos de fuentes distintas a aquellas cuya autenticidad puede verificarse, especialmente para aplicaciones relacionadas con activos criptográficos».
El NPA también sugirió que los titulares de activos digitales «instalen software de seguridad», fortalezcan los mecanismos de autenticación de identidad al «implementar la autenticación de múltiples factores» y no usen la misma contraseña para múltiples dispositivos o servicios.
La NPA confirmó que varios de estos ataques se llevaron a cabo con éxito contra empresas de activos digitales con sede en Japón, pero no reveló ningún detalle específico.
Relacionado: ‘Nadie los detiene’: aumenta la amenaza de ciberataques de Corea del Norte
Lazarus Group supuestamente está afiliado a la Oficina General de Reconocimiento de Corea del Norte, un grupo de inteligencia extranjera dirigido por el gobierno.
Katsuyuki Okamoto, de la empresa multinacional de TI Trend Micro, le dijo a The Yomiuri Shimbun que «Lazarus inicialmente apuntó a bancos en varios países, pero recientemente ha estado apuntando a criptoactivos que se administran de manera más flexible».
Han sido acusados de ser los piratas informáticos detrás del exploit Ronin Bridge de $ 650 millones en marzo, y fueron identificados como sospechosos en el ataque de $ 100 millones de la cadena de bloques Harmony de capa 1.
