martes, mayo 20, 2025
  • Ingresar
DATEADO NEWS
  • Nacionales
  • Internacionales
  • Política
  • Economía
  • Entretenimiento
  • Tecnología
  • Salud
  • Deportes
  • Opinión
  • Revelando Info
Sin resultados
Ver todos los resultados
DATEADO NEWS
  • Nacionales
  • Internacionales
  • Política
  • Economía
  • Entretenimiento
  • Tecnología
  • Salud
  • Deportes
  • Opinión
  • Revelando Info
Sin resultados
Ver todos los resultados
DATEADO NEWS
Sin resultados
Ver todos los resultados
Inicio Destacadas

¿Cómo opera Lazarus, el grupo de hackers que trabaja para Corea del Norte?

Dateado News por Dateado News
12 de noviembre de 2024
en Destacadas
0
¿Cómo opera Lazarus, el grupo de hackers que trabaja para Corea del Norte?
74
Compartido
1.2k
Vistas
Compartelo en FacebookCompartelo en Twitter


También te puede interesar

UCV denuncia toma de terrenos universitarios en Zona Rental

Netanyahu: «El Ejército israelí es el más moral del mundo»

Madre de abogada de DD HH detenida en El Salvador exige su liberación: «Ha sido una crueldad»

pixabay-hacker
Aunque el grupo de hackers está rodeado de mucho misterio, ya que no se sabe cuántos individuos lo componen ni desde dónde ha estado operando, sigue siendo uno de los más notorios de los ejércitos en la sombra del régimen de Kim Jong-un. Foto: Pixabay

Correo electrónico, Whatsapp, Linkedin, Telegram. Desde hace meses, Rémi recibe casi a diario ofertas de trabajo en diferentes redes. Este joven ingeniero ha creado una empresa de ciberseguridad especializada en criptomonedas: IARD solution. Su perfil interesa especialmente a los hackers de Lazarus, un grupo vinculado al régimen norcoreano. El FBI y una investigación de la empresa de ciberseguridad de Singapur Groupe IB los acusan de llevar a cabo una gran estafa digital con un objetivo simple y lucrativo: vaciar las carteras de criptomonedas.

“Hola Rémi, estamos buscando un desarrollador de blockchain cualificado”, y un enlace para apuntarse a una posible entrevista de trabajo. Pero a diferencia de una estafa clásica, el perfil de usuario es creíble. “Es una cuenta pirateada de alguien con mucha experiencia en el campo”, explica Rémi.

“A medida que avanzaba la conversación, me ofrecieron pagarme entre 300.000 y 500.000 dólares al año. Una oferta muy por encima de los precios del mercado”, dice.

Especializado en ciberseguridad, el joven ingeniero asegura que cuando recibe este tipo de mensajes “huele enseguida a estafa: “Pero hablé con otros desarrolladores que, en ese momento de la conversación, no vieron nada sospechoso”.

Una estafa muy estructurada, con diferentes servidores

Como en cualquier estafa en línea, el objetivo es conseguir que el objetivo haga clic en un enlace. Pero los escenarios utilizados son cada vez más elaborados. Según la alerta del FBI de septiembre de 2024, para hacer creíble la oferta, se puede estudiar el entorno profesional de la víctima, escudriñar sus redes sociales y utilizar fotos robadas o falsificadas.

Con ofertas casi diarias, Rémi se dio cuenta de que “tenían diferentes métodos para infectar el computador del desarrollador. Algunos envían directamente un archivo con líneas de código en las que se supone que estás trabajando, pero con líneas de código ocultas. O te dicen que tienes que ir a una entrevista técnica o también te envían un archivo”.

RFI pidió al joven ingeniero que le siguiera la corriente a los hackers. Se concertó una entrevista, utilizando una conocida aplicación de videoconferencia: “También tienen un software falso, en el que todo parece normal. Salvo que, en segundo plano, se está configurando su programa”.

Mensaje de un falso reclutador recibido por Rémi, ingeniero. «Hola Rémi, Buscamos un desarrollador de blockchain cualificado».

Mensaje de un falso reclutador recibido por Rémi, ingeniero. «Hola Rémi, Buscamos un desarrollador de blockchain cualificado». Imagen: Nicolas Rocca / RFI

Rémi y su socio respondieron a las preguntas del falso reclutador. Con la cámara apagada, un hombre de acento inconfundible pidió varias veces al joven que encendiera su webcam. Tras unas cuantas preguntas insistentes, dijo que sin la cámara la entrevista no podía seguir adelante, ya que su procedimiento de contratación debía realizarse a cara descubierta. El intercambio se interrumpió cuando el socio de Rémi preguntó: “En las líneas de código que me has enviado, ¿por qué hay un programa malicioso de Lazarus, ya sabes, el grupo de hackers norcoreano?

Para ganar credibilidad ante los expertos del sector, los ciberestafadores “recuperan un proyecto de código real, a menudo enorme con miles y miles de líneas, y añaden código malicioso en su interior”. Gracias a los numerosos códigos que recibió, Rémi pudo establecer un vínculo entre estos mensajes y el grupo Lazarus.

Prefiere mantener la cautela sobre los vínculos entre este grupo y Corea del Norte: «Lo que podemos decir es que el virus fue programado por Lazarus. Pero, ¿tienen algún proveedor de servicios?”. Es imposible saberlo. Sin embargo, el ingeniero describe la estafa como “muy estructurada, con diferentes servidores que se pueden desplegar muy fácilmente, en diferentes empresas, en diferentes redes, es una red internacional creo. Hacen mucho daño”.

Gracias a los códigos ocultos, un primer programa recupera información útil para el hacker e instala otro programa, “a partir de ahí, el hacker sabrá todo lo que haces en tu computadora. Tendrá acceso a todos tus monederos de criptomonedas, a los códigos de tus tarjetas y podrá llevarse todo tu dinero”.

Decenas de millones de dólares robados a entidades bancarias

Aunque el grupo de hackers está rodeado de mucho misterio, ya que no se sabe cuántos individuos lo componen ni desde dónde ha estado operando, sigue siendo uno de los más notorios de los ejércitos en la sombra del régimen de Kim Jong-un. Sus primeras actividades conocidas se remontan a 2009, con ataques contra las autoridades surcoreanas, pero fue en 2014 cuando las capacidades de Lazarus se revelaron al mundo. Pocos días antes del estreno de The Interview, una película satírica que se burla abiertamente del régimen norcoreano, Sony Pictures, el gigante cinematográfico, fue objeto de un ciberataque. Entre las exigencias de los hackers, que obtuvieron información sensible sobre los empleados de la compañía, estaba la retirada de la película, que ridiculiza a Kim Jong-un en persona.

Tras demostrar su capacidad para golpear a los grandes, Lazarus pasó a robar decenas de millones de dólares de instituciones bancarias. En 2016, llevaron a cabo un auténtico atraco digital, robando 81 millones de dólares del Banco Central de Bangladesh.

Aunque las actividades del grupo se han diversificado, con ataques contra empresas farmacéuticas durante la pandemia y grupos especializados en ciberseguridad, el robo de criptodivisas se está convirtiendo en el centro neurálgico de la guerra digital de Pyongyang. Frente a las sanciones de la ONU que perjudican gravemente su economía, esta actividad es una solución ideal.









El periodismo independiente necesita del apoyo de sus lectores para continuar y garantizar que las noticias incómodas que no quieren que leas, sigan estando a tu alcance. ¡Hoy, con tu apoyo, seguiremos trabajando arduamente por un periodismo libre de censuras!

Apoya a El Nacional



Vía Venezuela News

Compartir30Tweet19
Dateado News

Dateado News

Recomendado para ti

UCV denuncia toma de terrenos universitarios en Zona Rental

por Dateado News
20 de mayo de 2025
0
1.2k
UCV denuncia toma de terrenos universitarios en Zona Rental

Más de 20 de disputa por terrenos de la UCV en Zona Rental| Foto Archivo El Consejo Universitario de la Universidad Central de Venezuela (UCV) denunció el despojo...

Leer más

Netanyahu: «El Ejército israelí es el más moral del mundo»

por Dateado News
20 de mayo de 2025
0
1.2k
Netanyahu: «El Ejército israelí es el más moral del mundo»

Foto: Archivo El primer ministro israelí, Benjamín Netanyahu, aseguró este lunes en un comunicado que el Ejército israelí es «el más moral del mundo», después de que el...

Leer más

Madre de abogada de DD HH detenida en El Salvador exige su liberación: «Ha sido una crueldad»

por Dateado News
20 de mayo de 2025
0
1.2k
Madre de abogada de DD HH detenida en El Salvador exige su liberación: «Ha sido una crueldad»

La BBC incluyó a Ruth López en su lista de las 100 mujeres más influyentes e inspiradoras de 2024. Foto: BBC La madre de Ruth López, abogada anticorrupción...

Leer más

Qué se sabe del secuestro de un empresario en Lara por militares

por Dateado News
20 de mayo de 2025
0
1.2k
Qué se sabe del secuestro de un empresario en Lara por militares

Los secuestradores iniciaron contactos con familiares del empresario para exigir 1 millón de dólares. Foto: Unsplash El secuestro de un empresario de Barquisimeto, estado Lara, se prolongó durante...

Leer más

España estrena reforma para regularizar a miles de migrantes en defensa de los DD.HH. – AlbertoNews

por Dateado News
20 de mayo de 2025
0
1.2k
España estrena reforma para regularizar a miles de migrantes en defensa de los DD.HH. – AlbertoNews

España estrena este martes una reforma en el reglamento de Extranjería que pretende regularizar a unos 900.000 inmigrantes en tres años, aunque organizaciones civiles alertan de que puede...

Leer más
Próxima noticia
ONU suspende ayuda humanitaria a Haití por falta de puerto y aeropuerto

ONU suspende ayuda humanitaria a Haití por falta de puerto y aeropuerto

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Noticias Relacionadas

Murió la cantante Heidy Bello, exintegrante de “Las Chicas del Can”

Murió la cantante Heidy Bello, exintegrante de “Las Chicas del Can”

7 de febrero de 2024
1.2k
El FMI no prevé una recesión este año pese a los aranceles

El FMI no prevé una recesión este año pese a los aranceles

17 de abril de 2025
1.2k
Exiliados y familiares de prisioneros, dobles víctimas del chavismo: «Los presos políticos están convencidos de que no hay que dejar la lucha» – AlbertoNews

Exiliados y familiares de prisioneros, dobles víctimas del chavismo: «Los presos políticos están convencidos de que no hay que dejar la lucha» – AlbertoNews

10 de enero de 2025
1.2k

Explorar por Categoría

  • 53
  • 55
  • 89
  • Deportes
  • Destacadas
  • Economía
  • Entretenimiento
  • Internacionales
  • Nacionales
  • Opinión
  • Política
  • Salud
  • Tecnología
DATEADO NEWS

Dateados News es una plataforma de noticias en línea que se dedica a proporcionar información precisa y actualizada sobre una variedad de temas, incluyendo noticias nacionales e internacionales, política, economía, tecnología, entretenimiento y salud.

CATEGORÍAS

  • 53
  • 55
  • 89
  • Deportes
  • Destacadas
  • Economía
  • Entretenimiento
  • Internacionales
  • Nacionales
  • Opinión
  • Política
  • Salud
  • Tecnología

EXPLORAR POR ETIQUETAS

accidente actualidad actualidad Venezuela actualizar Aragua chavismo cne Colombia Comunicado comunidad corrupción denuncia detención Diosdado Cabello EEUU elección Esequibo Estados Unidos fútbol Gaza Guatemala guerra Hamas inameh información Israel lluvias luz Maduro Maracaibo Maria Corina Machado migrantes México noticias ONU oposición primaria protestas Rusia Sucesos Tocorón Tren de Aragua Ucrania Venezolanos Venezuela

© 2023 Dateado News. Todos los derechos reservados.

Sin resultados
Ver todos los resultados
  • Tu agencia de noticias en Venezuela
  • Nacionales
  • Internacionales
  • Política
  • Economía
  • Entretenimiento
  • Tecnología
  • Salud
  • Deportes
  • Opinión
  • Revelando Info
  • Weglot switcher

© 2023 Dateado News. Todos los derechos reservados.

¡Bienvenido de nuevo!

Acceda a su cuenta

¿Ha olvidado su contraseña?

Recuperar la contraseña

Introduce tu nombre de usuario o dirección de correo electrónico para restablecer tu contraseña.

Ingresar