Hackeo a Bancomext fue para financiar a Norcorea

El grupo que lo perpetró se toma su tiempo para atacar a sus objetivos, puede tardar unos meses o hasta dos años para estudiar el sistema de las instituciones financieras

- Publicidad -

El ataque cibernético al Banco Nacional de Comercio Exterior (Bancomext) que se realizó en el mes de enero fue llevado a cabo por un grupo de Corea del Norte llamado APT38, informó la empresa de seguridad FireEye.

Este grupo es respaldado por el líder Kim Jong-un y se le responsabiliza de efectuar ciberataques a 16 instituciones financieras en 11 países donde han intentado robar 1 mil 100 millones de dólares.

Según el reporte, la principal misión de APT38 es “atacar instituciones financieras manipular sistemas financieros interbancarios para obtener grandes sumas de dinero para el régimen de Norcorea”.

Se establece que el vehículo para lograr su objetivo es utilizar virus destructivos.

Se estima que México, Estados Unidos, Brasil, Chile y Uruguay han sido atacados por ATP38 que habría robado cientos de millones de dólares desde 2014.

En enero pasado, Bancomext fue atacado por este grupo, tuvo que suspender operaciones pero detuvo el intento de atraco.

El ataque al banco cuyo objetivo es financiar el comercio exterior mexicano comenzó al hacer más lento el sistema informático como un distractor para poder sustraer 110 millones de dólares.

Unos meses después, el sistema de transferencias SPEI que usan muchas instituciones en el país fue intervenido y los piratas lograron sustraer al menos 15 millones de dólares, según Bloomberg.

A decir de la vicepresidenta de la unidad de inteligencia de FireEye, APT38 es un “grupo criminal pero con las habilidades de una campaña de ciberespionaje”.

Cuando los atacantes logran su objetivo despliegan un programa malicioso “malware” para esconder sus huellas y complicar a las víctimas determinar qué fue lo que ocurrió.

Algunas claves del funcionamiento de APT38 fueron reveladas durante el proceso que se le sigue a Park Jin Hyok, un programador norcoreano a quien Estados Unidos le imputa cargos de “conspiración” y lo vinculan a grandes ataques informáticos como el virus WannaCry 2.0, o el ataque a Sony Pictures en 2016.

(Con información de Reforma y AFP)

Comentarios