Una empresa aeroespacial española cliente de la firma tecnológica ESET en Ontinyent ha sido atacada por un grupo cibercriminal, Lazarus Group, vinculada al gobierno de Corea del Norte. Los sistemas de seguridad implantados por la empresa detectaron el intento de robo de información. Los sensores del antivirus de ESET hicieron saltar las alarmas al percibirse algo fuera de lo normal. El seguimiento a través de la telemetría empezó a dar datos preocupantes sobre ese cliente. Tal y como explica Josep Albors, responsable de Investigación y Concienciación de ESET España, con sede en Ontinyent, “descubrimos una nueva técnica en la forma que combinaba con otros métodos”.
La metodología empleada por los cibercriminales apelaba al ego ya un instinto tan básico como es la vanidad personal ya que "ofrecía puestos de trabajo desde falsas empresas que pasaban un fichero al interesado como prueba de validez". Todo partía con la creación de una cuenta en la red social LinKdin. A partir de la ejecución de ese fichero malicioso, el ataque se extendía y el grupo asaltante se lanzaba a buscar la información que buscaba en la compañía aeroespacial.
Josep Albors narra que fueron dos días de intenso trabajo, con la ayuda del análisis forense de un distribuidor con el que se compartía este cliente aeroespacial. Desde Ontinyent se coordinó la operación conjunta en la que también colaboró la central de ESET en Eslovaquia. Tras el rastreo de archivos y archivos, con la recopilación de toda la información, se pudo desbaratar finalmente este ciberataque. "Creo que fue decisiva la respuesta rápida y coordinada", concluye Josep Albors.
El objeto del ataque era, como viene siendo habitual en este grupo cibercriminal, era obtener información sensible, relacionada con sistemas de defensa, y beneficiar al régimen dictatorial de Corea del Norte que líder Kim Jong-un.