Hackers norcoreanos estarían detrás del ataque a Bancomext

Compañía afirma que sabe quién hackeó al Banco de Chile sería un grupo de Corea del Norte

Compañía afirma que sabe quién hackeó al Banco de Chile sería un grupo de Corea del Norte

Hace algunas semanas, el Banco de México (Banxico) pidió a las instituciones financieras esta alerta ante la posibilidad de un nuevo ataque contra ahora del Sistema de Pagos Interbancario en Dólares (SPID), debido a que muchos de los bancos operan con los mismos proveedores que el SPEI, que fue atacado en abril y mayo.

Sandra Joyce, la vicepresidenta de la unidad de inteligencia de FireEye declaró, "son un grupo cibercriminal pero con habilidades de una campaña de ciberespionaje".

El grupo identificado como APT38 es identificado como célula de la red "Lazarus", no obstante, se diferencia en que actúa solo para la recaudación de fondos.

Señala que pueden tardar meses e incluso años para "para aprender las complejidades de la organización", conocer su funcionamiento y finalmente penetrarlo.

La representante de FireEye explicó, además, que el método de ataque de la banda coincide con el que sufrió el Banco de Chile: primero implantan una distracción en el sistema bancario, luego perpetran el robo y, finalmente, una vez conseguido el objetivo despliegan un malware antes de salir.

FireEye logró identificar al grupo apodado APT38 (sigla en inglés que significa Amenaza Avanzada Persistente 38) como los responsables de hacerse con "cientos de millones" de dólares en operaciones complejas que afectaron a instituciones de al menos 11 países diferentes.

De acuerdo a FireEye, decidieron revelar esta información porque el grupo sigue operando y no se ha detenido a pesar de esfuerzos diplomáticos para parar sus operaciones. Uno de sus objetivos fue el Bancomext de México, a principios de enero de 2018, al que intentaron sustraer 110 millones de dólares.

El informe de FireEye también detectó ataques en Uruguay y en Brasil.

La firma de seguridad dijo que parece que hay algún tipo de intercambio de recursos entre los distintos grupos de piratas en Corea del Norte.

Algunas claves sobre APT38 fueron reveladas durante el proceso de inculpación el mes pasado contra Park Jin Hyok, un programador norcoreano a quien las autoridades estadounidenses imputan los cargos de "conspiración" y vinculan con grandes ataques informáticos como el del virus WannaCry 2.0, la embestida que sufrió Sony Pictures en 2014 y la ofensiva contra el Banco Central de Bangladés en 2016.

El grupo de atacantes que intentó robar en Bancomext se llama APT38 y tiene la misión de obtener fondos para el régimen de Corea del Norte.