Un informe de Elliptic sugiere que el conocido grupo de hackers está intensificando sus operaciones y cambiando de táctica este año, centrándose más en los servicios centralizados.
El grupo de hackers norcoreano Lazarus ha intensificado su actividad recientemente, robando unos 240 millones de dólares en criptoactivos en menos de cuatro meses.
Según un nuevo informe de la empresa de análisis de cadenas de bloques Elliptic, este grupo de piratas informáticos está detrás de cinco robos recientes en el sector de las criptomonedas. El FBI ha confirmado hasta ahora que Lazarus está detrás de cuatro de estos cinco ciberataques.
La nueva oleada de ataques comenzó en junio, cuando una cartera descentralizada de criptomonedas conocida como Atomic Wallet perdió más de 100 millones de dólares. Desde entonces, el Grupo Lazarus ha estado relacionado con robos a la plataforma de pagos de criptomonedas CoinsPaid, al proveedor de pagos de criptomonedas Alphapo y al casino de criptomonedas Stake.com.
El último ataque se produjo el 12 de septiembre, cuando se robaron unos 54 millones de dólares de la central de intercambio de criptomonedas CoinEx. Según Elliptic, varios factores indican que Lazarus también es responsable de este ataque.
Elliptic describe esta organización como un «grupo de hacking de élite norcoreano». El Grupo Lazarus fue el responsable del famoso ciberataque WannaCry en 2017, que no tuvo precedentes en su momento y causó estragos en todo el mundo. También se cree que este grupo está detrás del infame pirateo de Sony Pictures Entertainment en 2014.
Este grupo también estuvo vinculado a algunos ataques de alto perfil el año pasado, incluido el robo masivo de la red blockchain centrada en juegos Ronin, en la que se robaron aproximadamente 625 millones de dólares. Tras un periodo relativamente tranquilo, el informe de Elliptic sugiere que el grupo de hackers podría estar cambiando de táctica.
«Un análisis de la última actividad de Lazarus sugiere que, desde el año pasado, han cambiado su enfoque de los servicios descentralizados a los centralizados», dijo Elliptic. «Cuatro de los cinco hackeos recientes analizados anteriormente son de proveedores de servicios de activos virtuales centralizados».
El informe sugiere que este cambio en las tácticas puede deberse a un mayor enfoque de seguridad entre los servicios descentralizados y al hecho de que Lazarus utiliza la ingeniería social como una de sus principales formas de ataque, que son más efectivas contra las entidades centralizadas.
«Por su parte, las bolsas centralizadas probablemente cuenten con una plantilla más numerosa, lo que amplía el abanico de posibles objetivos», afirma Elliptic. «También es probable que operen utilizando sistemas informáticos internos centralizados, lo que permite al malware Lazarus una mayor oportunidad de penetrar en las funciones previstas de su negocio».
Fuente WEB | Editado por CambioDigital OnLine