Un estudio realizado por el proveedor de ciberseguridad Cyfirma advirtió sobre una campaña masiva de phishing que lanzará el grupo de hackers norcoreanos, Lazarus, el 21 de junio. La campaña supuestamente se dirigirá a seis naciones y más de 5 millones de empresas e individuos.

Según el informe publicado el 18 de junio, Lazarus someterá a Singapur, Japón, India, Reino Unido, Corea del Sur y Estados Unidos a una campaña masiva de phishing. Los hackers intentarán aprovecharse de las personas que reciben pagos establecidos por varios países en un intento por mitigar la crisis de COVID-19.

¿Una campaña para recolectar criptomonedas?

Lazarus parece estar haciéndose pasar por cuentas gubernamentales usando correos electrónicos falsos. Piden a los destinatarios que visiten sitios web fraudulentos que piden dinero y guardan sus datos personales. En el pasado, los hackers norcoreanos han preferido que se les pague en criptomonedas.

No hay detalles adicionales sobre los métodos específicos que el grupo Lazarus utilizará para recaudar dinero de sus víctimas.

Un portavoz de Cyfirma le dijo a Cointelegraph:

“El 1 de junio, la plataforma recogió un indicador temprano de la comunidad de habla coreana que discutía una carpeta llamada 'Health-Problem-2020' y fue cuando descubrimos toda la campaña dirigida a EE. UU., Reino Unido, Japón, Corea del Sur, India y Singapur. Esta campaña de phishing global está bien planificada en todos los frentes, aprovechando la ingeniería social para atraer a individuos y empresas a divulgar información personal y financiera. Los ciudadanos y dueños de negocios necesitan desesperadamente estos paquetes de apoyo fiscal del gobierno y las posibilidades de que sean víctimas de este ataque de phishing son muy altas".

Los gobiernos ya son conscientes de la amenaza

La firma de ciberseguridad aclara que aún no han visto las URL de los sitios de phishing que se encuentran en las plantillas de correo electrónico recopiladas durante su investigación, pero esperan que dicha información se revele pronto. También afirman que los gobiernos de los países seleccionados han sido advertidos sobre la próxima campaña de Lazarus.

Recientemente, el líder norcoreano, Kim Jong-un, alentó a Lazarus a robar criptomonedas como Bitcoin (BTC) mediante estafas de phishing. Las fuentes indican que el país ha intensificado estos esfuerzos para evitar un colapso financiero durante la crisis de COVID-19.

Sigue leyendo: