Jueves, 13 Diciembre 2018
Ultimas noticias
Casa » Hackers de Corea del Norte sería responsables de ciberataque a Bancomext

Hackers de Corea del Norte sería responsables de ciberataque a Bancomext

06 Octubre 2018
Hackers de Corea del Norte sería responsables de ciberataque a Bancomext

En mayo, el Banco de México informó que cinco instituciones fueron el objetivo de ciberataques, que resultaron en el robo de 300 millones de pesos, pero no queda claro si fue este grupo la fuente de estos hechos.

Sandra Joyce, vicepresidenta de la unidad de inteligencia de FireEye, expuso que el grupo, cuenta "con habilidades de una campaña de ciberespionaje".

El grupo identificado como APT38 es identificado como célula de la red "Lazarus", no obstante, se diferencia en que actúa solo para la recaudación de fondos.

Joyce dijo que sus investigaciones para conocer cómo operan han tardado varios meses, e incluso años.

Según las estimaciones de la empresa de ciberdefensa, APT38 logró robar hasta un millón de dólares de los bancos a los que la célula se enfocó.

Al parecer el grupo sigue operando y no ha sido disuadido por "ningún esfuerzo diplomático".

" El grupo ha atacado a más de 16 organizaciones en 11 países y está activa al menos desde 2014, según el informe".

" El ataque a Bancomext se produjo a principios de enero y se articuló primero como un enlentecimiento en el sistema informático distractor, para intentar sustraer cerca de 110 millones de dólares".

El ataque fue perpetrado a inicios del primer mes del año, por lo que la institución bancaria suspendió sus operaciones, principalmente aquellas relacionadas con transacciones internacionales.

"En 2018, los ataques a los Bancos de México y Chile, que fueron destacados en las noticias, dejaron en claro que los servicios financieros de América Latina son un blanco de los delincuentes cibernéticos extranjeros y respaldados por estados", indicaron los autores del informe.

Nalani Fraser, uno de los expertos de FireEye indicó que APT38 ha buscado hacerse con al menos mil 100 millones de dólares desde 2014 y que ha logrado captar efectivamente "cientos de millones", según los datos ya confirmados.

La firma de seguridad informó que parece que hay algún tipo de intercambio de recursos entre los distintos grupos de piratas en Corea del Norte.

"En lugar de simplemente obtener accesos y moverse para transferir fondos lo más rápido posible, se cree que el APT38 funciona de manera más similar a una operación de espionaje, conduciendo cuidadosamente el reconocimiento dentro de las instituciones financieras comprometidas y equilibrando los objetivos motivados financieramente con el aprendizaje de los sistemas internos", resalta el documento.