Global Preloader
Noticia Internacional
(12/Sep/2018) Inculpación a Lazarus

Inculpación a Lazarus

El Departamento de Justicia de los Estados Unidos ha anunciado la acusación formal a un ciudadano norcoreano por su supuesta participación en el grupo Lazarus. Acusado de infiltrarse en los servidores de Sony en 2014 y de propagar el famoso ransomware WannaCry el año pasado, el conocido grupo de cibercriminales ha llevado numerosos ataques en los últimos años pero es la primera vez que se inculpa a un ciudadano como presunto miembro.

El grupo lleva siendo muy activo desde 2011. El grupo Lazarus es mundialmente conocido por llevar a cabo ataques de spear phishing y utiliza adjuntos maliciosos y enlaces que involucran a Microsoft Office y Word. Para confundir las pistas, este grupo regularmente propaga malware, a veces disfrazado de ransomware. Los ataques de Lazarus generalmente dependen de las deficiencias de la infraestructura (por ejemplo, vulnerabilidades no corregidas en los protocolos) para interceptar y controlar el tráfico entre los operadores y las víctimas.

Lazarus sigue siendo muy activo y parece estar organizado en varias divisiones. En Proofpoint realizaron recientemente un estudio de las actividades de este grupo de ciberdelincuentes en el que se incluían operaciones maliciosas dirigidas a la infraestructura de punto de venta en Corea del Sur, así como carteras y comercio de criptomonedas.