Grupo Lazarus y sus Ataques
Los hackers respaldados por el estado norcoreano, conocidos como el Grupo Lazarus, han utilizado principalmente ataques de spear phishing para robar fondos durante el último año. Este grupo ha sido el más mencionado en análisis posteriores a los hackeos en los últimos 12 meses, según la empresa de ciberseguridad surcoreana AhnLab. El spear phishing es uno de los métodos de ataque más populares empleados por actores maliciosos como Lazarus, quienes utilizan correos electrónicos falsos disfrazados de invitaciones a conferencias o solicitudes de entrevistas, según los analistas de AhnLab en su informe de Tendencias de Amenazas Cibernéticas y Perspectivas de Seguridad 2026, publicado el 26 de noviembre de 2025.
Atribuciones de Ataques
El Grupo Lazarus es el principal sospechoso detrás de numerosos ataques en diversos sectores, incluido el de criptomonedas. Se les atribuye el hackeo de 1.4 mil millones de dólares en Bybit el 21 de febrero y la reciente explotación de 30 millones de dólares en la bolsa de criptomonedas surcoreana Upbit.
Cómo Protegerse del Spear Phishing
Los ataques de spear phishing son una forma dirigida de phishing en la que los hackers investigan a su objetivo para recopilar información y hacerse pasar por un remitente de confianza. Esto les permite robar credenciales, instalar malware o acceder a sistemas sensibles. La empresa de ciberseguridad Kaspersky recomienda los siguientes métodos para protegerse contra el spear phishing:
- Utilizar una VPN para cifrar toda la actividad en línea.
- Evitar compartir detalles personales excesivos en línea.
- Verificar la fuente de un correo electrónico o comunicación a través de un canal alternativo.
- Habilitar la autenticación multifactor o biométrica siempre que sea posible.
Defensa en Múltiples Capas
El Grupo Lazarus ha atacado el espacio de criptomonedas, finanzas, tecnología de la información y defensa, según AhnLab. Este grupo también fue el más mencionado en el análisis posterior a los hackeos entre octubre de 2024 y septiembre de 2025, con 31 divulgaciones. El grupo de hackers Kimsuky, vinculado a Norcorea, ocupó el segundo lugar con 27 divulgaciones, seguido por TA-RedAnt con 17. AhnLab enfatiza que un sistema de defensa en múltiples capas es esencial para las empresas que buscan frenar estos ataques. Esto incluye auditorías de seguridad regulares, mantener el software actualizado con los últimos parches y educar a los miembros del personal sobre los diversos vectores de ataque.
Mientras tanto, se recomienda a los individuos adoptar la autenticación multifactor, mantener todo el software de seguridad actualizado, evitar ejecutar URLs y archivos adjuntos no verificados, y descargar contenido únicamente de canales oficiales verificados.
Impacto de la Inteligencia Artificial
De cara a 2026, AhnLab advierte que nuevas tecnologías, como la inteligencia artificial, harán que los actores maliciosos sean más eficientes y sus ataques más sofisticados. Los atacantes ya son capaces de utilizar IA para crear sitios web y correos electrónicos de phishing que son difíciles de distinguir a simple vista. Además, la IA puede «producir varios códigos modificados para evadir la detección» y hacer que el spear phishing sea más efectivo a través de deepfakes.
«Con el reciente aumento en el uso de modelos de IA, se espera que los ataques deepfake, como aquellos que roban datos de solicitudes, evolucionen a un nivel que dificultará a las víctimas identificarlos. Se requerirá una atención particular para prevenir filtraciones y asegurar datos para evitarlo.»
