El equipo de seguridad de la plataforma de exchange de criptomonedas BitMEX descubrió fallos en la seguridad operativa del Grupo Lazarus, una red de ciberdelincuencia patrocinada por el Gobierno de Corea del Norte (RPDC), tras una investigación de contraoperaciones sobre la organización, que reveló direcciones IP, una base de datos y algoritmos de rastreo utilizados por el grupo malicioso.

Los investigadores de seguridad de la plataforma afirman que existe una gran probabilidad de que al menos un hacker revelara accidentalmente su verdadera dirección IP, lo que reveló que la ubicación real del hacker se encontraba en Jiaxing, China.

Además, los investigadores de BitMEX afirman que también pudieron acceder a una instancia de la base de datos Supabase, una plataforma para implementar fácilmente bases de datos con interfaces sencillas para aplicaciones, utilizada por el grupo de hackers.

BitMEX, North Korea, Cybersecurity, Hacks, Lazarus Group
El equipo de seguridad de BitMEX afirmó que uno de los hackers probablemente reveló su verdadera dirección IP accidentalmente tras no usar la VPN que se usa habitualmente para enmascarar la dirección IP. Fuente: BitMEX

Según el informe, el análisis puso de relieve la asimetría entre los equipos de ingeniería social poco cualificados del grupo, diseñados para engañar a víctimas desprevenidas para que descarguen software malicioso, y los sofisticados exploits de código desarrollados por hackers de alta tecnología.

Esta asimetría indica que la organización de hackers afiliada al Estado norcoreano se ha dividido en subgrupos separados, con diferentes niveles de capacidad de amenaza que trabajan juntos para estafar a los usuarios, según el equipo de BitMEX.

BitMEX, North Korea, Cybersecurity, Hacks, Lazarus Group

Número de nuevas infecciones de malware causadas por los hackers de Lazarus durante el periodo de observación. Fuente: BitMEX

El informe se produce tras una serie de incidentes de hacking de gran repercusión, estafas de ingeniería social y la infiltración en empresas de blockchain y tecnología atribuidas al Grupo Lazarus y otros agentes afiliados a Corea del Norte.

Las agencias federales de aplicación de la ley y los gobiernos dan la voz de alarma sobre el Grupo Lazarus

Las agencias federales de aplicación de la ley y los gobiernos de todo el mundo están investigando cada vez más las actividades de los hackers asociados con la RPDC, dando la voz de alarma sobre una serie de estrategias de estafa comunes empleadas por estos actores maliciosos.

En septiembre de 2024, la Oficina Federal de Investigaciones (FBI) de Estados Unidos emitió una advertencia sobre las estafas de ingeniería social perpetradas por el grupo respaldado por la RPDC, incluidos los intentos de phishing dirigidos a usuarios de criptomonedas con ofertas de empleo falsas.

Los gobiernos de Japón, Estados Unidos y Corea del Sur se hicieron eco de la advertencia del FBI en enero de 2025 y calificaron la actividad de los hackers como una amenaza para el sistema financiero.

Un informe reciente de Bloomberg sugirió que los líderes mundiales podrían discutir la amenaza del grupo de hackers Lazarus en la próxima cumbre del G7 y las estrategias para mitigar el daño causado por la organización afiliada a la RPDC.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.