Negocios

Norcoreanos, responsables del hackeo a Bancomext

Norcoreanos, responsables del hackeo a Bancomext”

Los ataques incluye, al Vietnam TP Bank, en diciembre de 2015; el Bangladesh Bank, en febrero de 2016; Far Eastern International Bank, en Taiwán, en octubre de 2017; el mexicano Banco Nacional de Comercio Exterior (Bancomext), en enero de 2018 y, apenas en mayo pasado, al Banco de Chile.

Bancomext informó a sus clientes que había suspendido operaciones y, un día después, que había sido hackeado con el mismo método que se utilizó en otros ataques cibernéticos en Latinoamérica.

En un comunicado del banco, se afirmó que tanto el protocolo como una rápida reacción del área responsable de la operación, con la ayuda de otros bancos, autoridades y el Banco de México, contuvo el incidente.

En el informe de la empresa que cotiza en la bolsa de Nueva York (NASDAQ: FEYE) y encabeza Kevin Mandia, se lee: "Basándonos en la actividad observada, consideramos que la misión principal de APT38 es apuntar a las instituciones financieras y manipular los sistemas financieros interbancarios para recaudar grandes sumas de dinero para el régimen de Corea del Norte".

"Lázaro", pero que posee habilidades específicas y herramientas avanzadas que les ha permitido realizar enormes robos en bancos de todo el mundo.

Su modus operandi consiste en tomarse meses e incluso años para penetrar en el sistema de seguridad del banco elegido, aprender su funcionamiento y conocer sus objetivos.

Hackeo a bancos
Hackeo a bancos

En otros robos, APT38 usó el sistema SWIFT para lograr su objetivo.

Adicionalmente, el Banco de Chile fue otra de las instituciones hackeadas ese mismo mes por este grupo.

Joyce explicó que FireEye decidió alertar sobre los riesgos porque al parecer el grupo sigue operando y no ha sido disuadido por "ningún esfuerzo diplomático".

La investigación de FireEye resalta que los atacantes coreanos han vulnerado al menos 16 instituciones financieras en once países y que ha intentado robar al menos mil 100 millones de dólares con estrategias de ciberataque.

Además, presumen que APT38 tiene el "ámbito y los recursos de un Estado-nación" y al parecer hay algún tipo de intercambio de recursos entre los distintos grupos maliciosos en Corea del Norte.

En total, APT38, que cuenta con "los recursos de un Estado", atacó activos por un valor de 1.100 millones de dólares y logró robar "cientos de millones basado en la información que pudimos confirmar", indica FireEye en el informe. Cuéntanos tus impresiones en los comentarios de este artículo y en nuestras redes sociales.



Сomo este

Más reciente




Recomendado