Lazarus, los cibercriminales que roban y extorsionan para el Amado Líder de Corea del Norte

El grupo de ‘hackers’ que en 2017 secuestró ordenadores de todo el mundo con el virus WannaCry acaba de robar 625 millones de dólares en criptomonedas, el mayor golpe digital de la historia

El mes pasado se perpetró el mayor robo cibernético del que se tiene constancia. Alguien sustrajo criptomonedas (ethereum, la segunda más usada tras bitcoin) por valor de 625 millones de dólares (alrededor de 600 millones de euros) de una web relacionada con el videojuego Axie Infinity. Estados Unidos no tardó en relacionar el ataque con el grupo Lazarus, unos ciberdelincuentes de Corea del Norte muy conocidos entre los expertos en ciberseguridad. La consultora especializada en blockchain Chainalysis estima que estos hackers norcoreanos podrían haberse adueñado el año pasado de otros 400 millones en activos digitales a través de varios ataques dirigidos a plataformas de criptomonedas.

Muchos países, como China, Irán o EE UU, patrocinan extraoficialmente a equipos de hackers para que realicen sabotajes o consigan información de valor. El caso de Pyongyang es distinto: utiliza a su grupo de expertos informáticos para hacer dinero. El Amado y Respetado Líder (esa es una de las formas oficiales de referirse a Kim Jong-un) lo ve como una vía para sobrevivir a las duras sanciones internacionales a las que está sometido el régimen.

Calificar a Lazarus de simples rateros digitales sería menospreciarlos. Su hoja de servicios está al alcance de muy pocos. EE UU y Reino Unido, así como Microsoft, les atribuyen el lanzamiento en 2017 de WannaCry 2.0, el mayor ransomware de la historia, que acaba de cumplir cinco años. Esta modalidad de virus informático secuestra los equipos infectados y los libera tras el pago de un rescate. Se calcula que WannaCry afectó a unos 300.000 ordenadores de 150 países, incluyendo los del sistema de salud de Reino Unido, que quedó paralizado.

Un año antes, en 2016, Lazarus intentó robar 1.000 millones de dólares al Banco Central de Bangladesh con un sofisticado plan que incluía hacerse pasar por empleados de la entidad y lograr permisos para mover el dinero. El ataque se vio frustrado por un error de codificación, pero no antes de hacerse con 81 millones. El FBI lo consideró entonces el mayor ciberatraco de la historia. Existen sospechas también de que en 2018 robaron unos 530 millones de dólares en tokens (fichas digitales) del portal japonés de intercambio de criptomonedas Coincheck.

Hacer dinero para el Líder

Todo el dinero que gana Lazarus tiene un mismo destinatario: el régimen de Kim Jong-un. Lazarus es una rareza en el mundo de las amenazas persistentes avanzadas (APT en sus siglas inglesas), término con el que se conoce a los grupos organizados de hackers con mayores capacidades. Estos equipos, dirigidos y patrocinados extraoficialmente por gobiernos, se encuentran en la cúspide de la pirámide de los hackers. Están muy bien estructurados y jerarquizados —cuentan con departamentos y profesionales con roles muy definidos— y disponen de recursos económicos, lo que les permite elaborar ataques complejos, coordinados y veloces. Sobre el papel, solo los servicios secretos de las grandes potencias (EE UU, Rusia o Reino Unido) tienen más poder que las APT.

Debido a la propia naturaleza de internet, donde es sencillo pasar desapercibido, los ciberataques son muy difíciles de atribuir. “Las APT son rastreadas básicamente con pistas aportadas por los servicios de inteligencia y particularidades del código, pero hacer un buen análisis forense que determine la autoría puede llevar meses”, explica el hacker y analista de ciberseguridad Deepak Daswani. Por eso, los gobiernos usan las APT para sabotear, espiar o llevar a cabo acciones de inteligencia sin provocar incidentes diplomáticos.

“El de Lazarus es un caso único”, subraya Adam Meyers, responsable de inteligencia de CrowdStrike y experto en APT. “Otros grupos lanzan ransomware, como Rusia en Ucrania a través de Voodoo Bear, pero como tapadera para otros fines, sin interés alguno en ser pagados. Y si hacen dinero es para su propio beneficio, como las mafias. El objetivo de Lazarus es conseguir fondos para sostener un régimen asfixiado por las sanciones internacionales”, añade el analista tejano.

Fuente: ElPais.com