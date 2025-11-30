Lazarus encabezó la lista de la firma sobre grupos que suponen una amenaza persistente avanzada hacia Seúl, con 31 incidentes entre octubre de 2024 y el pasado septiembre, seguido por otro colectivo de 'hackeris' norcoreanos, Kimsuky, al que se le atribuye la autoría de 27 ataques informáticos al país vecino, según el análisis, al que tuvo acceso la agencia local de noticias Yonhap.

Por países, Corea del Norte cometió el mayor número de ciberataques, 86, contra el Sur, seguido por China (27), Rusia (18), India (18) y Pakistán (17).

AhnLab señaló que el número real de ataques informáticos podría ser mayor que el revelado, dados los problemas para determinar su envergadura real por los sofisticados métodos empleados por los grupos que forman parte de dicha lista.

El informe se conoce en medio de las sospechas de que Lazarus estaría detrás del acceso no autorizado esta semana a la mayor plataforma de criptomonedas de Corea del Sur, Upbit, en la que se robaron activos por valor de unos 44.500 millones de wones millones de wones (26 millones de euros o 30 millones de dólares).

Las autoridades surcoreanas, que investigan el incidente, han señalado que el método utilizado en esta ocasión es similar al empleado en otro ciberataque atribuido a Lazarus en 2019, en el que robaron 580.000 millones de wones (341 millones de euros o 395 millones de dólares), también de Upbit.

Lazarus es el grupo de piratas informáticos más notorio entre los que se han confirmado vínculos con el régimen norcoreano y está sancionado por países como Estados Unidos por su papel para generar ingresos para Pionyang destinados a aliviar el impacto de las sanciones que buscan frenar sus programas armamentísticos.

El grupo es conocido por un ciberataque a Sony Pictures en 2014, que resultó en pérdidas económicas y filtraciones de datos de altos ejecutivos de Hollywood, por la producción de la película 'The Interview', en la que Corea del Norte considera que su mandatario, Kim Jong-un, es mostrado de forma ofensiva.

También ha sido vinculado al mayor robo en criptomonedas realizado hasta ahora en un único ciberataque, a la plataforma de intercambio Bybit, en el que se sustrajeron unos 1.500 millones de dólares (1.300 millones de euro); así como a los de las plataformas cripto Bithumb, Youbit o DMM Bitcoin.