Hackers norcoreanos habrían robado millones de dólares a once bancos de Latinoamérica, arrojó un informe de FireEye, firma de ciberseguridad.
El grupo identificado como APT38 es identificado como célula de la red “Lazarus”, no obstante, se diferencia en que actúa solo para la recaudación de fondos.
En el caso de México, afectaron a Bancomext en enero pasado, en tanto que se tiene conocimiento de que también estuvieron detrás del ataque al Banco de Chile en mayo.
“Son un grupo cibercriminal pero con habilidades de una campaña de ciberespionaje”, dijo Sandra Joyce, vicepresidenta de la Unidad de Inteligencia de FireEye.
Su modus operandi consiste en tomarse meses e incluso años para penetrar en el sistema de seguridad del banco elegido, aprender su funcionamiento y conocer sus objetivos.
Una vez que roban el dinero, despliegan un malware (programa malicioso) para que al abandonar el sistema de seguridad se haga más difícil para las víctimas darse cuenta de lo ocurrido.
FireEye detalla que APT38 es responsable del ataque a 16 organizaciones financieras en 11 países de América Latina desde 2014, con la intención de hacerse de al menos mil 100 millones de dólares.
La compañía de ciberseguridad rastreó a los hackers norcoreanos tras la detención de Park Jin Hyok, un programador detenido en Estados Unidos por conspiración y vinculación a grandes ataques informáticos.
Según declaraciones de Hyok, la finalidad del grupo es robar dinero para financiar al régimen de Corea del Norte.
internacionales
