Norcoreanos hackearon Bancomext
Un grupo de hackers norcore an os de élite fue señalado como responsables del ciberataque al Banco Nacional de Comercio Exterior (Bancomext) en enero pasado y de otros mega atracos contra bancos en todo el mundo, con los que lograron hacerse con “cientos de millones” de dólares en operaciones complejas que afectaron también a instituciones en Chile, México y otros países de América Latina, advirtieron expertos.
Un informe de la firma de ciberseguridad FireEye revela que hace poco tiempo lograron identificar a un grupo apodado APT38. Esta célula de piratas actúa de forma diferente a otras llevadas a cabo por Corea del Norte, pero está igualmente vinculada y su principal tarea es recaudar fondos.
FireEye indicó que APT38 es una de varias células que forma parte de una red conocida como Lazarus, pero la distinguen sus minuciosos métodos que le han permitido llevar a cabo algunos de los atracos informáticos más espectaculares a escala mundial.
Entre sus víctimas están Banco mext, que sufrió un ataque en enero de 2018, y el Banco de Chile, una institución privada que fue atracada en mayo. “Son un grupo cibercriminal pero con las habilidades de una campaña de ciberespionaje”, dijo a periodistas en Washington Sandra Joyce, la vicepresidenta de la unidad de inteligencia de FireEye. “Ellos se toman su tiempo para aprender las complejidades de la organización”, dijo Joyce, quien indicó que los piratas habrían intentado transferir de manera ilegal casi mil millones de dólares de sus víctimas. Una vez que logran su objetivo, “entonces despliegan un programa malicioso malware antes de salir” para esconder sus trazas y hacer que sea más difícil para las víctimas darse cuenta de lo ocurrido.
Explicó que FireEye decidió alertar sobre los riesgos porque al parecer el grupo sigue operando y no ha sido disuadido por “ningún esfuerzo diplomático”.
El grupo ha atacado a más de 16 organizaciones en 11 países y está operativo al menos desde 2014, según el informe.
El ataque a Bancomext fue a principios de enero y se articuló primero como un alentamiento en el sistema informático distractor para intentar sustraer cerca de 110 millones de dólares. Este primer ataque fue frenado con éxito. Meses después, el sistema de transferencias SPEI que usan muchas instituciones en México fue intervenido y los piratas sustrajeron al menos 15 millones de dólares, según Bloomberg. Nalani Fraser, uno de los expertos de FireEye, indicó que APT38 ha buscado hacerse con al menos mil 100 millones de dólares desde 2014.
Por otro lado, Bancomext obtuvo una línea global de financiamiento por 50 millones de dólares del Instituto de Crédito Oficial para financiar a empresas españolas que operan en México y a firmas mexicanas que tengan relación comercial con empresas de interés español.