El presunto grupo de ciberdelincuencia patrocinado por Corea del Norte, Lazarus, sigue atacando las criptomonedas y adoptando nuevas tácticas, según un nuevo informe de la compañía de ciberseguridad y antivirus Kaspersky Lab publicado el 26 de marzo.

El informe revela que el grupo de hackers supuestamente patrocinado por el estado, Lazarus, ha estado activo con una nueva operación desde noviembre pasado, en la que el grupo utiliza PowerShell que les permite gestionar y controlar malware para Windows y macOS. El equipo de Lazarus ha desarrollado scripts PowerShell personalizados que interactúan con servidores maliciosos C2 y ejecutan comandos del operador.

No dejes de leer: Las empresas ven cada vez más ataques de criptominería en infraestructuras en la nube

Los nombres de scripts de servidor C2, a su vez, son tergiversados como archivos de WordPress y otros proyectos de código abierto. Una vez creada la sesión de control de malware con el servidor, el malware es capaz de descargar y cargar archivos, actualizar la configuración de malware y recopilar información básica del host, entre otros.

Kaspersky señala que los hackers siguen apuntando a los sistemas implicados en las industrias de criptomonedas y fintech, y aconseja a los actores de esos sectores que actúen con cautela:
 

"Si eres parte de la creciente industria de criptomonedas o de arranque tecnológico, ten mucho cuidado al tratar con nuevos terceros o al instalar software en tus sistemas [...] Y nunca 'Habilitar Contenido' (macro scripting) en documentos de Microsoft Office recibidos de fuentes nuevas o no confiables...."

Te puede interesar: Google elimina criptomalware que apuntaba a usuarios de Blockchain.com y MyEtherWallet

Como se informó anteriormente, Lazarus es supuestamente responsable de USD 571 millones de los USD 882 millones en criptomoneas que fueron robados de las transacciones en línea entre 2017 y 2018; casi el 65 por ciento de la suma total. De las 14 violaciones de exchanges, cinco se atribuyeron al grupo, entre ellas el récord de la industria de USD 532 millones del hackeo de NEM del exchange Coincheck de Japón.

A principios de marzo, Cointelegraph informó que Corea del Norte había acumulado USD 670 millones en monedas fiduciarias y criptomonedas mediante ataques de piratería informática, en los que los piratas informáticos atacaron instituciones financieras extranjeras entre 2015 y 2018 y supuestamente utilizaron blockchain "para cubrir sus huellas."

Sigue leyendo: Japón: Hacker involucrado en robo de cripto de 15 millones de yenes remitido a la fiscalía