El colectivo de hackers norcoreano «Lazarus» lleva años asolando la industria de las criptomonedas. El grupo ya robó cientos de millones en criptomonedas y, por ahora, parece que aún no nos hemos librado de ellos. De hecho, según la empresa de ciberseguridad ESET, Lazarus ha empezado a utilizar recientemente una nueva arma: LightlessCan.
Los crypto hackers despliegan una nueva arma
LightlessCan es un nuevo software malicioso, o malware, que Lazarus está utilizando ahora para dañar, interrumpir u obtener acceso no autorizado a sistemas informáticos.
El nuevo malware es mucho más dañino y mucho más difícil de detectar que su predecesor: BlindingCan. En una investigación sobre un ataque reciente a una empresa espacial española se encontró LightlessCan. Peter Kalnai, de ESET, lo anuncia a través de X.
Para invadir los sistemas informáticos, Lazarus hace un amplio uso de falsos anuncios de empleo. En ellos, solicitantes de empleo desprevenidos son supuestamente contactados por una empresa de confianza como Meta o LinkedIn. A continuación, se persuade a las víctimas para que descarguen un documento que oculta el peligroso malware.
#ESET researchers unveiled their findings about an attack by the North Korea-linked #APT group #Lazarus that took aim at an aerospace company in Spain.
▶️ Find out more in a #WeekinSecurity video with @TonyAtESET. pic.twitter.com/M94J200VQx
— ESET (@ESET) September 29, 2023
Los hackers de Lazarus tuvieron un gran impacto en las criptomonedas
Como se ha mencionado, la empresa de investigación se topó con el malware durante una investigación sobre un incidente en una empresa aeroespacial española. El año pasado, un empleado de la empresa fue contactado por un falso reclutador de Meta. El hacker envió al empleado unos sencillos comandos de programación. Oculto en estos archivos estaba el malware LightlessCan.
Según Kalnai, el objetivo del ataque no era robar dinero. Aunque ciertamente Lazarus también se dedica a eso, gran parte de su actividad es el ciberespionaje. En el mundo de las criptomonedas, Lazarus es más conocido por los grandes y frecuentes hackeos de criptomonedas. Según Chainalysis, Lazarus ya robó $3.500 millones en cryptos desde 2016.
Sin embargo, el problema de Lazarus trasciende el sector de las criptomonedas. Según las Naciones Unidas, Corea del Norte utiliza los ingresos del programa Lazarus para financiar su programa nuclear. Dado que el nuevo malware es mucho más difícil de detectar, las empresas de criptomonedas temen que los hackers informáticos norcoreanos puedan entrar de nuevo.
