Seguridad en América | Post

El grupo cibernético ligado a Corea del Norte intensifica ataques con técnicas avanzadas para robar datos y desestabilizar instituciones públicas y privadas, advierte firma de ciberseguridad.

El grupo de hackers Lazarus, vinculado con el régimen de Corea del Norte, ha reactivado sus operaciones cibernéticas con nuevos ataques dirigidos a instituciones públicas, empresas privadas y dependencias gubernamentales de todo el mundo, incluido México, informó la firma de ciberseguridad SILIKN.

Esta organización, que ya había sido relacionada con ataques previos a instituciones como la Fiscalía General de la República (FGR), la Secretaría de la Defensa Nacional (Sedena), el Banco de México (Banxico), Pemex y la CFE, ahora ha escalado sus ofensivas utilizando técnicas más sofisticadas para infiltrarse en sistemas, robar datos confidenciales y financiar otras actividades ilícitas.

De acuerdo con Víctor Ruiz, CEO de SILIKN, Lazarus emplea tácticas como correos maliciosos que instalan programas en los servidores, aprovechando vulnerabilidades para acceder a redes internas. Sus objetivos incluyen robo financiero, espionaje militar y la desestabilización de infraestructura crítica.

El historial de Lazarus en México incluye:

*2018:** Intento de robo de 100 millones de dólares a la entonces Procuraduría General de la República.

*2018:** Ataque al sistema financiero nacional con el mismo monto como objetivo.

*2022:** Robo de 120 GB de datos a través de la plataforma Zimbra.

*2022:** Exfiltración de 6 TB de información confidencial de la Sedena.

SILIKN advierte que el grupo continuará con su ofensiva global, por lo que exhorta a fortalecer las medidas de ciberseguridad en empresas e instituciones mexicanas.