El grupo norcoreano Lazarus intentó gran ciberataque en Corea del Sur

El grupo Lazarus, ligado a Corea del Norte, trató el año pasado de lanzar un ciberataque a gran escala en Corea del Sur al piratear computadores pertenecientes a 61 instituciones diferentes, según informó hoy la policía.

El grupo, famoso por atacar en 2014 al estudio de Hollywood Sony Pictures, penetró en 207 dispositivos surcoreanos diferentes empleando el llamado "ataque de abrevadero", por el cual se infecta con malware un sitio web de terceros que los miembros de la organización atacada visiten con asiduidad.

En este caso, Lazarus infectó al distribuidor de software de seguridad que se usa para instalar "plug-ins" que permitan realizar, por ejemplo, operaciones bancarias de manera segura, según informó la Agencia Nacional de Policía (NPA).

A partir de ahí, cada vez que alguno de los computadores que contaba con este programa de seguridad visitaba la página de un medio de comunicación determinado -a través de la cual se realizó el "ataque de abrevadero"-, el código se instalaba automáticamente a través del mencionado software.

Según la NPA, Lazarus planeó convertir a centenares de equipos en "ordenadores zombi" para realizar un ataque a gran escala, pero la operación fue descubierta y desbaratada a tiempo por las autoridades.

En 2022, además de intentar llevar a cabo este ataque, Lazarus fue autor del mayor ciberatraco del año al hacerse con más de 600 millones de dólares del videojuego en línea "Axie infinity", según un informe de la ONU.

El grupo depende supuestamente de la Oficina de Reconocimiento General, encargada de las operaciones clandestinas del régimen norcoreano.