Hackers norcoreanos serían los autores del ataque a Bancomext
Un grupo de ciberdelincuentes norcoreanos que ha vulnerado al menos a 16 instituciones en 11 diferentes países desde 2014, fue el que atacó en enero de este año al Banco Nacional de Comercio Exterior (Bancomext), según un reporte de Fire Eye, una firma de seguridad cibernética.
En un informe, la empresa detalló que el grupo de hackers, denominado APT38, es respaldado por el régimen norcoreano, y es el responsable de realizar ataques destructivos contra instituciones financieras, así como algunos de los más grandes robos cibernéticos del mundo. Se estima que el grupo ha intentado robar más de 1.1 mil millones de dólares. En lugar de simplemente obtener accesos y pasar a la transferencia de fondos, se cree que APT38 funciona de manera más similar a una operación de espionaje, realizando un reconocimiento cuidadoso de las instituciones financieras comprometidas, aprenden sus sistemas internos, y posteriormente despliegan el malware para perpetrar el ataque y ocultar su detección. De acuerdo con Fire Eye, las operaciones del grupo son globales y especializadas en el sector financiero, con el objetivo de obtener fondos de manera ilícita. David Schwartz, de la Asociación de Banqueros Internacionales de Florida (FIBA), explicó que la amenaza del delito cibernético continúa creciendo, quedando demostrado con la ola de ataques contra instituciones financieras en México, Chile, Perú, India y Estados Unidos.