Microsoft ha anunciado que ha conseguido bloquear una campaña de ciberataques dirigida por Lazarus, un grupo de hackers vinculado al régimen de Corea del Norte. Los ataques se realizaban mediante un malware llamado LambLoad, que se infiltraba en las redes de las empresas que usaban Windows y robaba información sensible.
Qué es LambLoad y cómo funciona
LambLoad es un malware que se clasifica como un RAT (Remote Access Trojan), es decir, un troyano que permite el acceso remoto al sistema infectado. Este malware se distribuía mediante un instalador comprometido de CyberLink, una empresa de software multimedia de Taiwán. El instalador tenía un certificado digital válido, lo que hacía que pareciera legítimo y evitaba la detección de los antivirus.
Una vez que el usuario ejecutaba el instalador, el malware se instalaba en el equipo y se comunicaba con un servidor de control remoto. Desde ahí, los hackers podían ejecutar comandos, descargar archivos, capturar pantallas, grabar audio y vídeo, y acceder a otros dispositivos conectados a la misma red.
Cómo Microsoft ha frenado la amenaza
Microsoft ha detectado y bloqueado esta campaña de ciberataques gracias a su servicio de seguridad Microsoft Defender for Endpoint, que ofrece protección avanzada contra amenazas para los dispositivos que usan Windows. Este servicio utiliza inteligencia artificial y análisis de comportamiento para detectar y neutralizar las actividades maliciosas.
Además, Microsoft ha compartido los indicadores de compromiso (IOC) de esta amenaza con la comunidad de seguridad, para ayudar a otras empresas y organizaciones a defenderse de los ataques de Lazarus. Estos indicadores incluyen las direcciones IP, los dominios, los hashes y las firmas de los archivos maliciosos.
Cómo protegerse de los ataques de Lazarus
Los expertos de Microsoft recomiendan seguir una serie de buenas prácticas para evitar ser víctimas de los ataques de Lazarus y otros grupos de hackers. Algunas de estas medidas son:
- Mantener el sistema operativo y las aplicaciones actualizadas con los últimos parches de seguridad.
- Usar un antivirus confiable y activar la protección en tiempo real.
- No abrir archivos adjuntos ni enlaces de correos electrónicos sospechosos o no solicitados.
- Usar contraseñas seguras y únicas para cada cuenta y servicio.
- Habilitar la autenticación de dos factores siempre que sea posible.
- Realizar copias de seguridad periódicas de los datos importantes.
