Un reciente informe publicado por los investigadores de la compañía de ciberseguridad ESET ha sacado a la luz un grave ciberataque perpetrado contra una empresa española del sector aeroespacial (cuyo nombre no se ha revelado). Detrás de este ataque, que tuvo lugar el año pasado —aunque no se había difundido hasta hoy— se encuentra el grupo Lazarus, un grupo de cibercriminales que lleva en activo desde 2009 y que está vinculado a Corea del Norte.

El objetivo del ataque fue, como era previsible, el del ciberespionaje. Pero el modus operandi resulta destacable por la herramienta utilizada en primera instancia: LinkedIn. Efectivamente, un miembro del grupo de ciberdelincuentes se hizo pasar en esta red social profesional por un reclutador de Meta (la empresa matriz de Facebook y WhatsApp) para contactar con empleados de la compañía española.

Conversación inicial entre el falso reclutador de Meta y el empleado de la empresa española. Imagen: ESET

El grupo Lazarus —también conocido como Hidden Cobra— ha estado implicado en estos 14 años tanto en actividades ciberespionaje y cibersabotaje, como en la búsqueda de beneficios económicos

A través de LinkedIn Messaging, este falso reclutador envió a las víctimas dos desafíos de programación, que se presentaban como parte de un proceso de selección que permitiría a los contactados sumarse a la plantilla de Meta. El objetivo oficial de dichos 'desafíos' (un básico 'Hola, Mundo!', y un generador de la secuencia de Fibonacci) consistía en …