Un informe indica que el grupo de hackers Lazarus de Corea del Norte es sospechoso de haber llevado a cabo al menos 31 ciberataques en el último año. Esta evaluación surge en medio de especulaciones que vinculan al grupo con una reciente brecha en la exchange de criptomonedas surcoreana Upbit, que resultó en pérdidas de unos 30,6 millones de dólares. El análisis de AhnLab clasifica a Lazarus como el principal grupo de amenaza persistente avanzada.
Según el último informe de AhnLab Inc., el grupo Lazarus de Corea del Norte está vinculado a 31 incidentes de ciberataques desde octubre de 2024 hasta septiembre de 2025. Esto representa el número más alto entre los grupos de amenaza persistente avanzada (APT), con otro grupo respaldado por Corea del Norte, Kimsuky, registrando 27 casos. Por país, Corea del Norte lidera con 86 incidentes, seguida de China con 27, Rusia e India con 18 cada una, y Pakistán con 17.
AhnLab señaló que el número real de ataques puede superar las cifras reportadas debido a los métodos sofisticados empleados por los grupos APT. El informe se publicó poco después de una brecha la semana pasada que drenó alrededor de 45.000 millones de wones (30,6 millones de dólares) en criptomonedas de la exchange surcoreana Upbit. Las autoridades afirmaron que las técnicas usadas en este robo se asemejan a las de un ataque en 2019 en el que Lazarus supuestamente robó 58.000 millones de wones en Ethereum de Upbit.
Ante estos hallazgos, las operaciones de Lazarus se sospechan como un mecanismo de financiación para Corea del Norte, lo que ha llevado a las autoridades surcoreanas a reforzar las medidas de ciberseguridad. El informe subraya la gravedad continua de las amenazas cibernéticas internacionales de los actores APT.