Un tristemente célebre grupo de hackers norcoreanos usa perfiles falsos de Facebook para cazar víctimas potenciales, ha advertido la red social.
La campaña encubierta de hackers del Grupo Lazarus, patrocinado por el estado, fue revelada el mismo día en que el gobierno de EE UU culpó públicamente a Corea del Norte por los ataques con el ransomware WannaCry previamente este año.
“La semana pasada, Facebook, Microsoft y otros miembros de la comunidad de seguridad tomaron una acción conjunta para interrumpir las actividades de un grupo de amenaza persistente y avanzada comúnmente llamado ZINC, o el Grupo Lazarus”, dijo Facebook en una declaración el martes 19 de diciembre.
“Eliminamos las cuentas operadas por este grupo para dificultarles el llevar a cabo sus actividades”.
Según la red social, los hackers del Grupo Lazarus usaron perfiles personales para hacerse pasar por otras personas con el fin de desarrollar relaciones con blancos potenciales.
Estos intercambios les podrían haber permitido a los hackers engañar a usuarios de Facebook para que instalaran malware que les permitiría secuestrar las computadoras de las víctimas.
“El Grupo Lazarus es un grupo sofisticado, con patrocinio estatal, de APT [siglas en inglés de “Amenaza Persistente Avanzada”] con una larga historia de exitosos ataques destructores, interruptores y costosos en blancos de todo el mundo”, dijo Patrick Wheeler, director de inteligencia de amenazas en la compañía de seguridad Proofpoint, en un comentario enviado por correo electrónico aNewsweek. “Los grupos con patrocinio estatal por lo general se enfocan en espionaje e interrupción”.
Hackers norcoreanos fueron culpados recientemente de la bancarrota de un intercambio de bitcoin después de robos cibernéticos que resultaron en la pérdida de más de 72 millones de dólares en bitcoins.
Según una investigación de Proofpoint publicada el martes, el Grupo Lazarus estuvo detrás de cierta cantidad de ataques sofisticados contra individuos y corporaciones enfocados en credenciales de intercambio de criptomonedas.
Con el fin de contrarrestar la amenaza que presenta el grupo Lazarus, Microsoft ha inhabilitado cuentas de las que se sospecha que están vinculadas a los hackers.
“Si la oleada creciente de ataques de un estado-nación contra civiles ha de ser detenida, los gobiernos deben estar preparados para denunciar a los países que los lanzan”, mencionó Brad Smith, presidente y director legal de Microsoft, en una declaración.
“Conforme nos acercamos a 2018, es esencial que actuemos con una responsabilidad compartida para fortalecer todavía más las sociedades con la comunidad de seguridad y los gobiernos para combatir los ataques cibernéticos contra civiles”.
Smith añadió que Microsoft continuará trabajando con la Interpol, la Europol, el FBI y otras agencias policiales para combatir el crimen cibernético.
Facebook dijo que trabaja para despertar consciencia sobre el asunto entre sus usuarios y continuará colaborando con otras compañías para contrarrestar la amenaza.
“También le notificamos a las personas quienes pudieron haber tenido contacto con estas cuentas y les dimos sugerencias para mejorar la seguridad de su cuenta, como lo hemos hecho en el pasado con otros grupos amenazantes”, comentó Facebook.
—
Publicado en cooperación con Newsweek / Published in cooperation with Newsweek
