Lazarus Group: Ofertas laborales falsas para infiltrar fabricantes de drones europeos

Una nueva ola de ciberataques vinculada al grupo Lazarus —una unidad de hackers respaldada por Corea del Norte— ha puesto en alerta al sector de defensa europeo. Bajo el nombre de “Operation DreamJob”, esta campaña utiliza ofertas laborales falsas como señuelo para infiltrarse en empresas que desarrollan drones y tecnología UAV (vehículos aéreos no tripulados).

Según investigadores de ESET, tres compañías de defensa en Europa Central y del Sureste fueron blanco de estos ataques. Los hackers enviaron correos con atractivas propuestas laborales, diseñadas para captar la atención de empleados clave. Al abrir los archivos adjuntos —como lectores PDF troyanizados o herramientas VNC manipuladas— los objetivos sin saberlo ejecutaban malware que daba acceso remoto a los atacantes.

Una vez dentro, Lazarus desplegó un troyano llamado “ScoringMathTea”, capaz de controlar los sistemas infectados y extraer información confidencial sobre procesos de fabricación, diseño y operación de drones. Este tipo de espionaje industrial apunta directamente a fortalecer el programa de drones de Corea del Norte, en un contexto geopolítico cada vez más tenso.

Operation DreamJob no es nueva. Lazarus ha usado esta táctica en sectores como el financiero, químico y tecnológico. Pero el giro hacia el sector de defensa europeo revela una estrategia más agresiva y sofisticada. El grupo, activo desde al menos 2009, es responsable de ataques como el hackeo a Sony Pictures y múltiples campañas de ransomware.

Este caso subraya la importancia de reforzar la seguridad en procesos de contratación digital. Las empresas deben capacitar a sus equipos para identificar señales de phishing, validar fuentes de reclutamiento y evitar abrir archivos de origen dudoso. En un entorno donde la ingeniería social se convierte en arma de guerra, la ciberseguridad debe ser parte integral de la cultura corporativa.

Atlas: el navegador con IA que desafía el dominio de Google

OpenAI lanza Atlas, una experiencia temprana que combina navegación web con inteligencia artificial... Read more..

Dependencia digital: cómo tres empresas dominan la infraestructura de internet

La reciente interrupción de servicios de Amazon revela una preocupante concentración del poder digital... Read more..

¿Privacidad en riesgo? ChatGPT y el caso que llegó a las autoridades

Por primera vez, OpenAI entrega datos de usuario en una investigación penal, encendiendo el debate... Read more..

Check Point lidera el ranking global en seguridad de correo electrónico

El informe GigaOm Radar 2025 posiciona a Check Point Software como referente en protección anti-phishing y... Read more..