El grupo organizado de ¡®hackers¡¯ que atacaron a Sony sigue activo

El nombre de la Operaci¨®n Blockbuster, un nombre relacionado con el mundo del cine, delata el cariz de la investigaci¨®n para desenmascarar al grupo cibercriminal que puso a Sony contra las cuerdas a finales de 2014. Alienvault, una empresa de origen espa?ol con sede en Silicon Valley, Kaspersky Labs y Novetta ha creado una alianza de trabajo que desvela c¨®mo funciona y qu¨¦ t¨¦cnicas usaron los criminales del grupo denominado L¨¢zaro, un nombre no oficial al que se refieren en clave.

Seg¨²n la investigaci¨®n, comenzaron a operar en 2009, en principio, contra empresas del ¨¢mbito financiero y de comunicaci¨®n. En 2013 perpetraron la denominada operaci¨®n Dark Seoul. A finales de 2014, consiguieron dejar a Sony sin posibilidad de acci¨®n durante casi un mes.

Jaime Blasco, director de los laboratorios de investigaci¨®n de Alienvault, explica su gran capacidad: ¡°El Grupo L¨¢zaro tiene conocimiento y ambici¨®n para lanzar operaciones de ciberespionaje tanto para espionaje tradicional y obtenci¨®n de inteligencia como para causar da?o a las v¨ªctimas como fue el caso de Sony".

Estas t¨¦cnicas, combinadas con pr¨¢cticas de desinformaci¨®n y enga?o, consiguieron que los atacantes sumaran ¨¦xitos en los ¨²ltimos a?os. En su opini¨®n, la uni¨®n de estas tres grandes firmas (entre otras) de seguridad sirve para atajar su difusi¨®n: ¡°La Operaci¨®n Blockbuster es un ejemplo de c¨®mo la colaboraci¨®n y el intercambio de informaci¨®n entre empresas privadas puede ayudar a acabar con este tipo de amenazas o, por lo menos, ponerle las cosas m¨¢s dif¨ªciles a los atacantes¡±.

Entre las diferentes t¨¦cnicas usadas se encuentra el uso de software malicioso que se inocula dentro de los servicios de las v¨ªctimas. Un tipo que han encontrado es el wiper, que deja sin contenido los archivos; ejecuta un borrado forzoso.

La investigaci¨®n refleja que los ciberterroristas han seguido atacando incluso en 2015 en varias campa?as. Estados Unidos, Taiwan, India y Jap¨®n son algunos de sus pa¨ªses de preferencia a la hora de atacar.

Los investigadores han llegado a identificar hasta 45 tipos de malware, programas maliciosos que infectan los equipos. Una de las claves para deducir que son el mismo grupo atacante se debe al uso de la misma contrase?a una vez que estaban dentro del sistema.

Aunque todo apunta a Corea del Norte, Blasco es cauto a la hora de atribuir un responsable: ¡°Est¨¢ claro que es alguien que quiere causar da?o a cierto tipo de v¨ªctimas. Casi toda la actividad va dirigida contra objetivos en Corea del Sur y, en el caso de Sony SPE, una empresa americana. Lo que s¨ª est¨¢ claro es que buscan provocar da?os y obtener inteligencia de gobiernos y objetivos militares entre otros sectores¡±.

Alienvault abri¨® una web para compartir amenazas de seguridad en 2012. Este movimiento de la industria confirma la necesidad del trabajo conjunto para mantenerse actualizados.