Quién documenta este grupo
El grupo conocido como Lazarus (uno de cuyos subgrupos se identifica como "TraderTraitor") es objeto de un seguimiento conjunto por varias agencias estadounidenses y empresas de seguridad, con comunicados públicos con nombre propio y fecha — no rumores.
El método: infiltrarse, no solo piratear
Lo que distingue a este apartado del grupo es que no se limita a atacar desde fuera: operadores se hacen contratar como empleados o proveedores reales — currículum falso, identidad falsa, entrevistas superadas con éxito — para obtener acceso legítimo a los sistemas de la empresa. Una vez dentro, pueden desviar fondos, robar propiedad intelectual o instalar herramientas maliciosas.
Por qué importa este caso, aunque no tenga relación directa con tu correo
La mayoría de las estafas que recibe un particular no tienen ninguna relación directa con este grupo concreto. Pero este caso ilustra a qué escala se ha estructurado el fraude organizado: ya no son individuos aislados, sino redes con métodos documentados, que después se difunden hacia estafas más comunes — falsos reclutadores, ingeniería social, perfiles falsos.
Preguntas frecuentes
¿Quién documenta las actividades del grupo Lazarus?
Organismos públicos y privados claramente identificados: el FBI, la CISA y el Tesoro estadounidense (aviso conjunto), el Departamento de Justicia de Estados Unidos (incautaciones), así como Microsoft y Google Threat Intelligence / Mandiant para el apartado de infiltración de empresas.
¿Cómo se infiltra este grupo en empresas reales?
Haciéndose pasar por desarrolladores o trabajadores independientes en remoto, con perfiles e identidades falsos, para obtener acceso legítimo a los sistemas de la empresa contratante.
¿Qué relación tiene esto con las estafas que recibe un particular?
Ninguna relación directa para la mayoría de las víctimas de captación comercial o phishing clásico — pero este caso ilustra hasta qué punto el fraude organizado se ha convertido en una industria estructurada, con técnicas (ingeniería social, perfiles falsos) que después se filtran hacia estafas más comunes.