Hackers de Corea del Norte sería responsables de ciberataque a Bancomext

Compartir

"APT38 es un grupo financieramente motivado con ligas con espías cibernéticos de Corea del Norte reconocidos por intentar robas cientos de millones de dólares de instituciones financieras a través de virus destructivos", dice un documento presentado ayer por FireEye.

Un estudio elaborado por la firma de ciber seguridad FireEye determinó que APT38, un grupo de hackers norcoreanos, estaría detrás de los ataques a varios bancos del mundo, incluido Bancomext.

En el estudio se declara que APT38 se encuentra dentro de la red llamada Lazarus, pero estos hackers se distinguen por su forma de actuar y sus métodos, los cuales les han llevado a ser artífices de algunos de los ataques informáticos más sonados de los últimos años.

Sandra Joyce, la vicepresidenta de la unidad de inteligencia de FireEye declaró, "son un grupo cibercriminal pero con habilidades de una campaña de ciberespionaje".

Informó que el hackeo a Bancomext fue un ensayo por parte de delincuentes para perpetrar el ataque a la conexión de cinco instituciones financieras al Sistema de Pagos Electrónicos Interbancarios (SPEI) a finales de abril y que provocó pérdidas por al menos 300 millones de pesos, de acuerdo con información del Banco de México (Banxico).

"Ellos se toman su tiempo para aprender las complejidades de la organización", dijo Joyce.

First known exomoon may have been discovered
Exomoons are hard to find because they are smaller than their companion planet and so their transit signal is weak. However, this moon is unusual because of its large size , which is more comparable to the diameter of Neptune .

Joyce explicó que FireEye decidió alertar sobre los riesgos porque el grupo sigue operando y no ha sido disuadido por ningún esfuerzo diplomático.

" El grupo ha atacado a más de 16 organizaciones en 11 países y está activa al menos desde 2014, según el informe".

Una vez que logran su objetivos, "entonces despliegan un programa malicioso "malware" antes de salir" para esconder sus trazas y hacer que sea más difícil para las víctimas darse cuenta de lo ocurrido.

Precisó que los piratas habrían intentado transferir de manera ilegal casi mil millones de dólares de sus víctimas. FireEye también cita en su informe un posible ataque sobre el Banco del Austro en Ecuador.

Una cuestión que fue determinante para saber más de este grupo fue la aprehensión de Park Jin Hyok, un programador norcoreano que fue imputado por EEUU por el cargo de conspiración, situación causada por la realización de ataques de gran magnitud, tal es el caso de la acometida en contra de Sony Pictures y del Banco Central de Bangladesh en 2014 y 2016 respectivamente, siendo esta información revelada por el propio detenido quien compartió detalles de la operación.

Compartir