El grupo Lazarus ha centrado sus esfuerzos en Latinoamérica. | Fuente: iStock | Fotógrafo: BeeBright

Un ciberataque sufrido por la red de cajeros automáticos chilena Redbanc en diciembre de 2018 comenzó con un error humano: un trabajador que postuló a una falsa entrevista de trabajo. Del otro lado, estaban miembros de Lazarus, un grupo de hackers de Corea del Norte.

La firma de seguridad Flashpoint reveló los detalles del ataque. Según indica, un profesional del área de informática de Redbanc postuló a una oferta de trabajo publicada en la red social LinkedIn y tuvo una entrevista por Skype en español que le dio confianza de que se trataba de una oportunidad legítima.

Ganada su confianza, los hackers le pidieron instalar en su computadora de trabajo un programa llamado “ApplicationPDF.exe” asegurándole que estaba diseñado para crear una ficha de su postulación en PDF.

 

La ficha que engaña a los usuarios que abren “ApplicationPDF.exe”. | Fuente: Flashpoint

El programa mostraba una supuesta ficha de postulante para llenar, pero en segundo plano bajaba y ejecutaba el malware o programa maligno “PowerRatankba”, que permitió a los ciberdelincuentes explorar la red de la compañía.

Afortunadamente, Redbanc reaccionó rápido. La compañía aseguró en un comunicado que “procedió a activar de manera inmediata todos los protocolos preestablecidos, lo que incluyó aislar el eventual problema, resguardando la seguridad y continuidad operacional de nuestros servicios”.

Lazarus

Flashpoint asegura que Lazarus está activo desde al menos 2009 y sus ataques se han centrado en instituciones financieras de Latinoamérica e intercambio de criptomonedas. También se le responsabilizó de ciberataques a escala mundial.

¿Qué opinas?