Un informe publicado por FireEye, firma de ciberseguridad, asegura que los hackers que robaron US$ 10 millones a Banco de Chile el 24 de mayo serían de Corea del Norte. De acuerdo al reporte, quienes estuvieron detrás sería el grupo apodado como APT38 y este el grupo habría actuado en otras 16 empresas en 11 países.
El grupo de élite ATP38, especializado en robo a entidades financieras con el fin de recaudar fondos para el régimen de Kim Jong-un. El grupo norcoreano tendría como objetivo recaudar fondos a nivel internacional. Según el documento, el grupo también estaría detrás de los ciberataques en México que ocurrieron a principio de año.
La vicepresidenta de la compañía, Sandra Joyce, indicó que dentro de las características de APT38 está en que “son un grupo ciber-criminal pero con habilidades de una campaña de espionaje”.
Señal de ello, es que la ejecutiva comentó que la banda se puede tomar meses y años para entrar a los sistemas para comprender la operaciones de su víctima. Además, tras lograr sus objetivos, Joyce asegura que los delincuentes dejan un malware para ocultar su huellas.
Las instituciones financieras atacadas desde el 2014 hasta la actualidad se encuentran a lo largo del mundo en Estados Unidos, México, Brasil, Chile, Turquía, Bangladesh, Malasia, Vietnam y Filipinas.
Además, Polonia, México, Uruguay y Rusia fueron usados por el grupo como infraestructura para lanzar los ataques.
Entre los 16 bancos e instituciones afectados se encuentran el Tien Phong Bank de Vietnam en 2015, el Banco de Bangladesh en 2016 y el Far Eastern Internacional Bank de Taiwán en 2017.
En tanto en 2018 Bancomext de México y el Banco de Chile fueron afectados por APT38. FireEye también cita en su informe un posible ataque sobre el Banco del Austro en Ecuador.
En total, APT38, que cuenta con “los recursos de un Estado”, atacó activos por un valor de 1.100 millones de dólares y logró robar “cientos de millones basado en la información que pudimos confirmar”, indica FireEye en el informe.
Entre las técnicas utilizadas se incluyen los ataques de “phishing”, por el cual se engaña a las personas para que entreguen información sensible mediante correos electrónicos y otros mensajes aprócrifos, y también el uso de “watering holes”, sitios webs que parecen normales pero que están infectados con malware.
Como parte del ataque los hackers crearon también identidades falsas haciéndose pasar por fundaciones u organizaciones no gubernamentales para luego mover el dinero, y en varios casos atacaron específicamente al sistema SWIFT de intercambio financiero interbancario global.
Fuente: Infobae
Visitas: 10