Grupo de hackers norcoreano Lazarus bate récord de ataques

El famoso grupo de hackers norcoreano Lazarus Group ha llevado a cabo un número récord de ataques de spearphishing en el último año. Así se desprende de un nuevo informe de la empresa surcoreana de ciberseguridad AhnLab. Entre octubre de 2024 en septiembre de 2025, Lazarus fue el grupo más vinculado a grandes incidentes cibernéticos, especialmente en el sector cripto.

Fuerte aumento de los ataques de spearphishing

Lazarus recurre principalmente al spearphishing, una técnica de ataque sofisticada en la que las víctimas son seleccionadas y abordadas de forma muy dirigida. Los hackers se hacen pasar por remitentes de confianza y envían correos falsos muy convincentes, por ejemplo, en forma de invitaciones a entrevistas o conferencias. Con ello intentan obtener acceso a datos sensibles o a sistemas internos.

Este método de ataque permite a Lazarus, entre otras cosas, robar contraseñas, instalar malware y penetrar en redes internas de empresas.

Miles de millones robados en ataques cripto

A Lazarus se le atribuyen varios ataques de alto perfil. En febrero de 2025, un asalto a Bybit se saldó con el robo de aproximadamente 1.400 millones de dólares en criptomonedas. También el reciente hackeo a la plataforma surcoreana Upbit, en el que desaparecieron unos 30 millones de dólares, se atribuye al grupo.

Según AhnLab, Lazarus fue el grupo más mencionado en los análisis de hackeos del último año, con 31 referencias. A modo de comparación: Kimsuky fue citado 27 veces y TA-RedAnt en 17 ocasiones. Los ataques no se dirigen solo al mundo cripto, sino también a sectores como el financiero, el de TI y el de defensa.

La IA aumenta el riesgo de phishing

AhnLab advierte de que la inteligencia artificial facilita a los hackers la creación de campañas de phishing creíbles. Las herramientas de IA pueden generar correos electrónicos y sitios web falsos muy convincentes, así como escribir código capaz de sortear los sistemas de detección. Además, crece el riesgo de deepfakes, en los que se manipulan imágenes o audio para engañar a las víctimas.

Los expertos prevén que los deepfakes serán rápidamente más realistas, lo que hará cada vez más difícil distinguir entre lo verdadero y lo falso.

Recomendaciones para mejorar la seguridad

Tanto las empresas como los particulares harían bien en reforzar sus defensas digitales. AhnLab aconseja a las organizaciones llevar a cabo auditorías de seguridad periódicas, actualizar el software a tiempo y formar al personal para reconocer el phishing. También recomienda implantar una estructura de seguridad por capas.

Para los usuarios particulares, medidas básicas como la autenticación multifactor, el uso de una VPN fiable y una mayor cautela ante enlaces sospechosos son esenciales, según Kaspersky.