Ciberdelincuentes van por el Bitcoin

Lazarus es un grupo ciberdelincuentes que ha sido vinculado con el gobierno de Corea del Norte y tienen un interés particular por lo relacionado con el Bitcoin, su nuevo objetivo. Según la firma de seguridad Secureworks, son empleados de una empresa de crptodivisas en Londres.

¿Cómo operan?

Bajo un click fraudulento a través de un mail, este envía una información sobre una "oferta de trabajo" para un puesto como "director de finanzas", en el mismo correo se adjunta un documento de Microsoft que una vez abierto indica a la persona que tiene que activar la función de edición para poder ver el documento. Al momento de seguir las instrucciones se instala a la par un software malicioso oculto que permite a los hackers obtener control remoto del ordenador de la víctima y así robar información, documentos de la persona y descargar un malware en cualquier momento.

Los investigadores señalan que el grupo Lazarus ya había usado el método de copiar y pegar descripciones de trabajo de sitios de reclutamiento como parte de campañas delictivas anteriores.

Investigadores destacan que Lazarus ha mostrado interés en el Bitcoin desde 2013 debido a nombres de usuario y direcciones IP basados en Corea del Norte que regularmente están relacionados con investigaciones sobre criptomonedas

Lazarus ha sido vinculado a varios de los mayores cibercrímenes hasta el momento, entre ellos el malware Wanna Cry, un hackeo en contra de Sony Pictures en 2014 y el robo de 81 millones de dólares al Banco Central de Bangladesh en 2016.