El grupo de `hackers´ Lazarus deja una pista que lo vincula a Corea del Norte
Estos ciberdelincuentes han sido relacionados con el ataque lanzado a Sony en 2014, ataque que Estados Unidos atribuye a Corea del Norte.
El grupo de hackers Lazarus, conocido por realizar varios ataques a entidades bancarias, ha dejado evidencias que lo vinculan a Corea del Norte, según han comunicado varios expertos en seguridad.
Estos ciberdelincuentes fueron culpados del ataque bancario ejecutado el pasado mes de febrero en el Banco Central de Bangladesh, con el que robaron una suma de 81 millones de dólares a la entidad a través del software de transacciones SWIFT.
Los hackers que trabajan para este grupo organizado han cometido un error recientemente: fracasaron al borrar los registros de un servidor que habían hackeado en Europa, de acuerdo con un comunicado realizado ayer por la firma de seguridad Kaspersky Lab.
Los registros muestran que el servidor había conectado en un punto con una dirección IP de Corea del Norte, una actividad bastante inusual si se tiene en cuenta el limitado acceso a Internet existente en el país.
La dirección IP es una prueba más de la vinculación del grupo con el país asiático. En 2016 algunos expertos en seguridad también detectaron similitudes entre las técnicas de codificación empleadas por estos hackers en sus ataques bancarios y las utilizadas en el ciberataque lanzado a Sony en 2014 que Estados Unidos atribuye a Corea del Norte.
En un post, Kaspersky Lab afirmó que los registros del servidor recuperados muestran un enlace directo entre el país asiático y una subunidad de Lazarus que, además de los bancos, está enfocada en los ataques a casinos, a empresas que desarrollan software financiero y a negocios de divisas digitales.
Probablemente, los hackers fallaron a la hora de limpiar el servidor porque habían instalado software para crear Monero, un criptomoneda. “El software consumió tan intensamente los recursos del sistema que este dejó de responder y se congeló", explican los expertos de la firma de seguridad. Sin embargo, Kaspersky no ha hecho responsable al Gobierno norcoreano de las actividades de Lazrus. “Como investigadores, preferimos proporcionar hechos en lugar de especulaciones”, declaraban.
