Hack news
El famoso grupo de hackers norcoreano Lazarus Group ha llevado a cabo un número récord de ataques de spearphishing en el último año. Así se desprende de un nuevo informe de la empresa surcoreana de ciberseguridad AhnLab. Entre octubre de 2024 en septiembre de 2025, Lazarus fue el grupo más vinculado a grandes incidentes cibernéticos, especialmente en el sector cripto.
Fuerte aumento de los ataques de spearphishing
Lazarus recurre principalmente al spearphishing, una técnica de ataque sofisticada en la que las víctimas son seleccionadas y abordadas de forma muy dirigida. Los hackers se hacen pasar por remitentes de confianza y envían correos falsos muy convincentes, por ejemplo, en forma de invitaciones a entrevistas o conferencias. Con ello intentan obtener acceso a datos sensibles o a sistemas internos.
Este método de ataque permite a Lazarus, entre otras cosas, robar contraseñas, instalar malware y penetrar en redes internas de empresas.
Miles de millones robados en ataques cripto
A Lazarus se le atribuyen varios ataques de alto perfil. En febrero de 2025, un asalto a Bybit se saldó con el robo de aproximadamente 1.400 millones de dólares en criptomonedas. También el reciente hackeo a la plataforma surcoreana Upbit, en el que desaparecieron unos 30 millones de dólares, se atribuye al grupo.
Según AhnLab, Lazarus fue el grupo más mencionado en los análisis de hackeos del último año, con 31 referencias. A modo de comparación: Kimsuky fue citado 27 veces y TA-RedAnt en 17 ocasiones. Los ataques no se dirigen solo al mundo cripto, sino también a sectores como el financiero, el de TI y el de defensa.
La IA aumenta el riesgo de phishing
AhnLab advierte de que la inteligencia artificial facilita a los hackers la creación de campañas de phishing creíbles. Las herramientas de IA pueden generar correos electrónicos y sitios web falsos muy convincentes, así como escribir código capaz de sortear los sistemas de detección. Además, crece el riesgo de deepfakes, en los que se manipulan imágenes o audio para engañar a las víctimas.
Los expertos prevén que los deepfakes serán rápidamente más realistas, lo que hará cada vez más difícil distinguir entre lo verdadero y lo falso.
Recomendaciones para mejorar la seguridad
Tanto las empresas como los particulares harían bien en reforzar sus defensas digitales. AhnLab aconseja a las organizaciones llevar a cabo auditorías de seguridad periódicas, actualizar el software a tiempo y formar al personal para reconocer el phishing. También recomienda implantar una estructura de seguridad por capas.
Para los usuarios particulares, medidas básicas como la autenticación multifactor, el uso de una VPN fiable y una mayor cautela ante enlaces sospechosos son esenciales, según Kaspersky.
CoinMarketCap niega fuga de datos: no hubo hackeo según la plataforma
En los últimos días, han circulado en línea informes sobre una posible fuga de datos en CoinMarketCap.
Mythos de Anthropic alerta a la criptosector sobre seguridad
Plataformas DeFi deben reforzar su seguridad mientras JPMorgan ya clasifica los ataques de IA como riesgo sistémico.
Nueva malware para macOS del Grupo Lazarus se propaga a través de falsas reuniones
El malware, llamado “Mach-O Man”, fue identificado esta semana por expertos en ciberseguridad.
Más leídos
Empleados de Kraken fotografiaron datos de clientes: la criptoempresa está siendo extorsionada
La plataforma de criptomonedas Kraken está siendo extorsionada por un grupo delictivo que afirma tener datos de clientes. Se presume que nombres y direcciones de unos 2,000 clientes han sido filtrados.
Videollamadas falsas y phishing con IA: así hackeó Corea del Norte la cripto billetera Zerion
Hackers supuestamente vinculados a Corea del Norte utilizaron IA para engañar a empleados de la cripto billetera Zerion. Se robaron 100.000 dólares.
Google invierte 185 mil millones de dólares en nueva generación de IA
La cifra es casi seis veces mayor que hace tres años. Google se esfuerza al máximo para mantenerse por delante de Microsoft y OpenAI.