Hackers norcoreanos vinculados a ataques en AL
Entre las víctimas de estos piratas informáticos están el Banco Nacional de Comercio Exterior mexicano y el Banco de Chile. Los dos ataques ocurrieron este año
Un grupo de hackers norcoreanos fueron señalados como responsables de atracos contra bancos en todo el mundo. Con los ataques lograron obtener cientos de millones de dólares en operaciones que afectaron también a instituciones en México, Chile y otros países de América Latina.
Un informe publicado este miércoles por la firma de ciberseguridad FireEye revela que lograron identificar a un grupo norcoreano de activistas apodado como APT38. Esta célula de piratas actúa de forma diferente a otras operaciones llevadas a cabo por Corea del Norte, pero está igualmente vinculada con otros grupos de hackers y su principal tarea es recaudar fondos.
FireEye indicó que APT38 es una de varias células que forma parte de una red conocida como Lazarus y son lo que le han permitido llevar a cabo algunos de los atracos informáticos más importantes a nivel mundial.
Entre las víctimas de este grupo está el Banco Nacional de Comercio Exterior (Bancomext), que sufrió un ataque en enero de 2018, y el Banco de Chile que fue atracado en mayo de este año.
“Son un grupo cibercriminal, pero con habilidades de una campaña de ciberespionaje”
Joyce destacó que unas de las características de APT38 es que se toman varios meses o que incluso han tardado casi dos años en penetrar un sistema. En ese tiempo logran aprender su funcionamiento y conocer bien sus objetivos antes de lanzar un ataque.
“Ellos se toman su tiempo para aprender las complejidades de la organización”, señaló Joyce, quien indicó que los piratas habrían intentado transferir de manera ilegal casi mil millones de dólares de sus víctimas.
Después de que logran sus objetivos, los hackers despliegan un programa malicioso (malware) antes de salir del sistema para esconder sus huellas y hacer que sea más difícil para las víctimas darse cuenta de lo ocurrido.
Ataques en 11 países
Joyce explicó que FireEye decidió alertar sobre los riesgos porque el grupo sigue operando y no ha sido disuadido por ningún esfuerzo diplomático.
El grupo atacó a más de 16 organizaciones en 11 países y está operando al menos desde 2014, según el informe.
Joyce indicó que el grupo parece tener los recursos de un Estado, pero no aportó más detalles sobre cuántas personas puede emplear.
Nalani Fraser, uno de los expertos de FireEye, indicó que APT38 intentó obtener al menos mil 100 millones de dólares desde 2014 y logró captar efectivamente cientos de millones, según los datos ya confirmados.
La firma de seguridad informó que parece que hay algún tipo de intercambio de recursos entre los distintos grupos de piratas en Corea del Norte.
Algunas claves sobre APT38 fueron reveladas durante el proceso de inculpación el mes pasado contra Park Jin Hyok, un programador norcoreano a quien las autoridades estadounidenses imputan los cargos de conspiración y vinculan con grandes ataques informáticos como el del virus WannaCry 2.0, la embestida que sufrió Sony Pictures en 2014 y la ofensiva contra el Banco Central de Bangladés en 2016.