Hackers norcoreanos vinculados a mega atracos contra bancos en Latinoamérica

FireEye logró identificar al grupo apodado APT38 (sigla en inglés que significa Amenaza Avanzada Persistente 38) como los responsables de hacerse con "cientos de millones" de dólares en operaciones complejas que afectaron a instituciones de al menos 11 países diferentes.

Aunque el reporte no lo señala, es probable que este sea el mismo grupo que atacó el sistema de pagos del Banco de México.

"Ellos se toman su tiempo para aprender las complejidades de la organización", dijo Joyce, quien indicó que los piratas habrían intentado transferir de manera ilegal casi mil millones de dólares de sus víctimas.

Joyce explicó que FireEye decidió alertar sobre los riesgos porque el grupo sigue operando y no ha sido disuadido por ningún esfuerzo diplomático.

Nalani Fraser, uno de los expertos de FireEye, indicó que APT38 intentó obtener al menos mil 100 millones de dólares desde 2014 y logró captar efectivamente cientos de millones, según los datos ya confirmados.

Tras la realización de un estudio, determinaron que este grupo estuvo operando dentro de una red denominada "Lazarus", este mismo estudio puntualizó que APT38 ha estado detrás de distintos ataques en los últimos años, siendo sus principales objetivos bancos del continente americano, incluyendo México y que están en operación desde el año 2014. Este primer ataque fue frenado con éxito.

En el caso del Banco de Chile, el ataque comenzó como un virus utilizado como señuelo lanzado el 24 de mayo, lo que obligó al banco a apagar miles de terminales para proteger las cuentas de sus clientes. FireEye también cita en su informe un posible ataque sobre el Banco del Austro en Ecuador.

"En 2018, los ataques a los Bancos de México y Chile, que fueron destacados en las noticias, dejaron en claro que los servicios financieros de América Latina son un blanco de los delincuentes cibernéticos extranjeros y respaldados por estados", indicaron los autores del informe.

De acuerdo a un reporte de la empresa estadounidense de seguridad cibernética FireEye, el hackeo a Bancomext, que ocurrió en enero de este año, fue realizado por un grupo de hackers de Corea del Norte, a quienes se le atribuyen varios robos cibernéticos internacionales.

"Juzgamos que la principal misión de APT38 es atacar instituciones financieras y manipular sistemas financieros interbancarios para obtener grandes sumas de dinero para el régimen de Corea del Norte".

  • Monte Muniz