Algunos de los organismos de EE.UU. dedicados a la defensa del país y la economía han alertado contra la actividad cibercriminal de grupos de estado-nación vinculados a Corea del Norte y que tienen como principal objetivo las empresas de blockchain.
El aviso lo firman la CISA, el FBI y el Departamento del Tesoro de EE.UU. y tiene como función advertir de posibles robos de criptoactivos a las compañías dedicadas a este negocio y a sus clientes.
En concreto, las autoridades apuntan a un actor de amenazas persistentes avanzadas (APT) llamado 'Lazarus Group'.
No es la primera vez que EE.UU. da la voz de alarma contra Corea del Norte y Lazarus Group. hace justo un par de meses las mismas instituciones americanas publicaban un aviso de ciberseguridad conjunto y siete informes de análisis de malware en los que acusaba al gobierno de Corea del Norte de la difusión de software malicioso para facilitar el robo de criptomonedas.
Las autoridades americanas bautizaron a dicho malware como AppleJeus y habían nombrado a la actividad cibernética maliciosa del gobierno norcoreano como Hidden Cobra.
Lazarus, más de una década en el lado de los cibermalos
Lazarus Group ha tenido una actividad incesante en los últimos dos años, aunque tienen bastante más tiempo. Se estima que este actor de amenazas se creo allá por 2009.
En la última década ha estado involucrado en campañas de ciberespionaje a gran escala, campañas de ransomware y también ataques contra el mercado de criptomonedas. En los últimos años se ha centrado en instituciones financieras, pero desde principios de 2020 se ha dirigido al sector industrial de la Defensa, según advertía Kaspersky el año pasado.
En abril el colectivo de APT desplegó un backdoor contra una empresa de transporte y logística de Sudáfrica.