Categories: Empresas

Expertos de seguridad unidos desvelan al grupo cibercriminal Lazarus Group

Kaspersky Lab, Novetta y AlienVault Labs han llevado a cabo la ‘Operación Blockbuster’ para poner fin a la actividad de Lazarus Group, la organización responsable de la destrucción de datos y el ciberespionaje a compañías de todo el mundo.

Tras el sonado ataque contra Sony Pictures Entertainment en 2014, Kaspersky Lab comenzó a investigar muestras del malware Destover utilizado en esta amenaza. Esto permitió a la compañía realizar un análisis más amplio de otras actividades de ciberespionaje y cibersabotaje dirigidas a instituciones financieras, medios de comunicación y fabricantes, entre otros.

El nexo de unión entre las muestras y el grupo cibercriminal fue descubierto durante el análisis de los métodos utilizados. Los expertos concluyeron que esta organización reutilizó código, tomando prestados fragmentos de algunos programas maliciosos para utilizarlos en otros.

El método usado por los ciberdelincuentes para borrar su rastro tras infectar un sistema, junto con las técnicas para evitar la detección de los antivirus, dio a los analistas más pistas sobre sus ataques, pudiéndolos vincular al mismo actor.

“Este grupo tiene las habilidades y la determinación necesaria para llevar a cabo operaciones de ciberespionaje con el fin de robar datos. Esto y el uso de técnicas de desinformación y engaño han hecho posible que los criminales hayan lanzado con éxito varias operaciones en los últimos años“, ha asegurado Jaime Blasco, jefe científico en AlienVault.

Lazarus Group también estuvo detrás de la operación DarkSeoul dirigida a medios de comunicación e instituciones financieras en 2013.

Rosalía Rozalén

Periodista especializada en Tecnología desde hace más de una década. Primero informando sobre el canal de distribución, después sobre las grandes corporaciones y ahora hacia un enfoque más IT Pro. Apasionada de la comunicación con la revolución social media que estamos viviendo.

Recent Posts

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

15 horas ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

16 horas ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

16 horas ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

17 horas ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

18 horas ago

Denodo Platorm 9.1 estrena asistente de inteligencia artificial

También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…

18 horas ago