Lazarus Group cambia de táctica: ahora apunta a código abierto para robos de cripto

El panorama de la ciberseguridad está presenciando una evolución preocupante en las operaciones del grupo Lazarus de Corea del Norte. Inteligencia reciente revela que este actor de amenazas patrocinado por el estado, responsable de robar más de $2 mil millones en criptomonedas mediante hackeos a exchanges, ahora está enfocándose estratégicamente en ecosistemas de código abierto para facilitar ataques futuros más sofisticados.

Este cambio táctico representa una escalada significativa en la metodología operacional del grupo. En lugar de realizar asaltos directos a exchanges de criptomonedas, Lazarus ahora está comprometiendo cadenas de suministro de software a través de componentes de código abierto. Analistas de seguridad sugieren que este enfoque ofrece múltiples ventajas:

'El cambio hacia ecosistemas de código abierto muestra que Lazarus está pensando a largo plazo', explica el investigador senior de amenazas Marcos Rodríguez. 'Al infiltrar estos componentes confiables anticipadamente, pueden orquestar ataques financieros más devastadores cuando el momento sirva a los intereses de Pyongyang.'

El nuevo modus operandi del grupo involucra sofisticadas campañas de ingeniería social contra mantenedores de proyectos open source populares, combinadas con inyecciones de código sutiles que evaden la detección convencional. Incidentes recientes sugieren que están particularmente interesados en:

Se insta a los equipos de seguridad a implementar análisis mejorado de composición de software y adoptar principios de confianza cero en entornos de desarrollo. La evolución de Lazarus subraya la creciente weaponización de ecosistemas open source y presenta desafíos críticos para la seguridad de la cadena de suministro.