Radio CRE

Detrás de los ataques se encuentra el grupo informático Lazarus, relacionado con Corea del Norte.

Corea del Norte ha sido noticia hace relativamente poco por su relación con diversos ataques informáticos realizados contra empresas estadounidenses, los cuales cuentan con una abanico de intenciones de lo más amplio, desde robar información hasta obtener un beneficio económico de manera directa. En esta ocasión, el país que se encuentra bajo la dictadura de Kim Jong-un parece ser el responsable de un nuevo ataque relacionado con el mundo de las criptomonedas.

Naturalmente, el país no se ve implicado de manera directa en estas acusaciones, sino que lo hace su grupo de informático de hackers, conocido como Lazarus. Estos han sido los protagonistas de diversos ataques en el pasado, especialmente durante los últimos años debido a la creciente profesionalización del mencionado conjunto. El último de ellos se está llevando a cabo contra los exchanges o plataformas de intercambio de criptomonedas, los lugares en los que se compran y venden las divisas virtuales.

Los ataques llegan al Mac

El malware, que ha sido descubierto Kaspersky Lab y bautizado como AppleJeus, cuenta con diferentes peculiaridades, pero quizá la más notoria sea que se trata de la primera vez que se tiene consciencia de un software de este tipo dirigido por parte de Lazarus al sistema de la compañía de la manzana mordida. El modus operandi, detallan, consiste “en la penetración en la infraestructura del exchange cuando un empleado desprevenido de la empresa descarga una aplicación de terceros un sitio web de aspecto legítimo de una empresa que desarrolla software para el comercio de criptomonedas”.

La aplicación, insisten, no tiene ningún aspecto sospechoso. Solo un detalle en el código es capaz de delatar el engaño, el cual se esconde en forma de actualizador. Este recolecta datos de la máquina en la que se ha instalado dicho software y lo envía a los hackers, decidiendo estos en base a la información obtenida si merece la pena atacar o no el equipo. En caso de considerarlo oportuno, un troyano reconocido como Fallchill –instalado mediante la herramienta mencionada– dota a los atacantes de la posibilidad de comprometer los datos del ordenador.

“Notamos un interés creciente del Grupo Lazarus en los mercados de criptomonedas a principios de 2017, cuando un operador de Lazarus instaló el software de minería Monero en uno de sus servidores. Desde entonces, han sido detectados varias veces con el objetivo de intercambiar criptomonedas junto con organizaciones financieras tradicionales.”

Desde Kaspersky señalan, además, que este software supone un riesgo potencial de cara al futuro tanto usuarios de Windows como de Mac, aunque estos últimos hayan estado históricamente menos expuestos a ataques de esta índole. “El hecho de que desarrollaron malware para infectar usuarios de macOS además de usuarios de Windows y, muy probablemente, incluso hayan creado una compañía de software y un producto de software completamente falsos para poder entregar este malware no detectado por soluciones de seguridad, significa que ven potencialmente grandes ganancias en toda la operación”, afirman. “Para los usuarios de macOS, este caso es una llamada de atención, especialmente si usan sus Macs para realizar operaciones con criptomonedas”.

Esta nota tiene