El colectivo de hackers norcoreanos respaldado por el Estado, Lazarus Group, emplearon principalmente ataques de spear phishing para robar fondos durante el último año, siendo el grupo más mencionado en los análisis posteriores a los ataques en los últimos 12 meses, según la empresa surcoreana de ciberseguridad AhnLab.
El spear phishing es uno de los métodos de ataque más populares utilizados por actores maliciosos como Lazarus, que emplean correos electrónicos falsos «disfrazados de invitaciones a conferencias o solicitudes de entrevista», afirmaron los analistas de AhnLab en el informe Cyber Threat Trends & 2026 Security Outlook del 26 de noviembre.
Lazarus Group es el principal sospechoso detrás de numerosos ataques en múltiples sectores, incluido el cripto, y se sospecha que los hackers son responsables del hackeo de Bybit de 1.400 millones de dólares el 21 de febrero y de la más reciente explotación de 30 millones de dólares del exchange de criptomonedas surcoreano Upbit el jueves.
Cómo protegerte del spear phishing
Los ataques de spear phishing son una forma de phishing dirigida en la que los hackers investigan a su objetivo previsto para recopilar información y hacerse pasar por un remitente de confianza, con el fin de robar las credenciales de una víctima, instalar malware u obtener acceso a sistemas sensibles.
La empresa de ciberseguridad Kaspersky recomienda los siguientes métodos para protegerse contra el spear phishing: usar una VPN para cifrar toda la actividad en línea, evitar compartir demasiados datos personales en línea, verificar la fuente de un correo electrónico o comunicación a través de un canal alternativo y, cuando sea posible, habilitar la autenticación multifactor o biométrica.
Se necesita una «defensa multicapa» para combatir a los actores maliciosos
Lazarus Group ha atacado el espacio cripto, las finanzas, la TI y la defensa, según AhnLab, y fue también el grupo más mencionado en los análisis posteriores a los ataques entre octubre de 2024 y septiembre de 2025 de este año, con 31 revelaciones.
El grupo de hackers Kimsuky, también vinculado a Corea del Norte, le siguió con 27 revelaciones, seguido por TA-RedAnt con 17.
AhnLab afirmó que «un sistema de defensa multicapa es esencial» para las empresas que esperan frenar los ataques, como auditorías de seguridad regulares, mantener el software actualizado con los últimos parches y educación para el personal sobre diversos vectores de ataque.
Por su parte, la empresa de ciberseguridad recomienda a las personas adoptar la autenticación multifactor, mantener todo el software de seguridad actualizado, evitar ejecutar URL y archivos adjuntos no verificados, y descargar contenido únicamente de canales oficiales verificados.
La IA hará que los actores maliciosos sean más efectivos
De cara a 2026, AhnLab advirtió que las nuevas tecnologías, como la inteligencia artificial, solo harán que los actores maliciosos sean más eficientes y sus ataques más sofisticados.
Los atacantes ya son capaces de usar la IA para crear sitios web y correos electrónicos de phishing que son difíciles de distinguir a simple vista, dijo AhnLab, pero la IA puede «producir varios códigos modificados para evadir la detección» y hacer que el spear phishing sea más eficiente a través de deepfakes.
“Con el reciente aumento en el uso de modelos de IA, se espera que los ataques deepfake, como aquellos que roban datos de prompts, evolucionen a un nivel que dificulte a las víctimas identificarlos. Se requerirá una atención particular para prevenir filtraciones y asegurar los datos para evitarlas”.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
