Nacional
Miércoles 03 octubre de 2018 | Publicado a las 12:57 · Actualizado a las 17:40
Vinculan a hackers norcoreanos de élite con ataques a Banco de Chile e instituciones de otros países
Publicado por: Matías Vega
¬ŅEncontraste alg√ļn error? Av√≠sanos visitas

Un grupo de hackers norcoreanos de √©lite fueron se√Īalados como responsables de mega atracos contra bancos en todo el mundo, con los que lograron hacerse con “cientos de millones” de d√≥lares en operaciones complejas que afectaron a instituciones de al menos 11 pa√≠ses diferentes.

A nivel local, se les atribuye el ataque contra el Banco de Chile en mayo de este a√Īo.

Un informe publicado este mi√©rcoles por la firma de ciberseguridad FireEye notific√≥ que hace poco tiempo lograron identificar a un grupo al que han apodado como APT38 (sigla en ingl√©s que significa Amenaza Avanzada Persistente 38). Esta c√©lula act√ļa de forma diferente a otras operaciones llevadas a cabo por Corea del Norte, pero est√° igualmente vinculada y su principal tarea es recaudar fondos.

FireEye indic√≥ que APT38 comparte recursos de desarrollo con una red conocida como “Lazarus” pero que su accionar √ļnico y sus m√©todos la distinguen, y son los que le han permitido llevar a cabo algunos de los atracos inform√°ticos m√°s espectaculares a nivel mundial.

Entre las v√≠ctimas de estos pacientes piratas inform√°ticos est√°n el mexicano Bancomext, que sufri√≥ un ataque en enero de 2018 y el Banco de Chile que fue atracado en mayo de este a√Īo.

“Son un grupo cibercriminal pero con habilidades de una campa√Īa de ciberespionaje”, sostuvo Sandra Joyce, la vicepresidenta de la unidad de inteligencia de FireEye.

Joyce destac√≥ que unas de las caracter√≠sticas de APT38 es que se toman varios meses o que incluso han tardado casi dos a√Īos en penetrar un sistema, para aprender su funcionamiento y conocer bien sus objetivos antes de lanzarse al ataque.

“Ellos se toman su tiempo para aprender las complejidades de la organizaci√≥n”, indic√≥ Joyce, que indic√≥ que los piratas habr√≠an intentado transferir de manera ilegal casi 1.000 millones de d√≥lares de sus v√≠ctimas.

Una vez que logran su objetivos, “entonces despliegan un programa malicioso “malware” antes de salir” para esconder sus trazas y hacer que sea m√°s dif√≠cil para las v√≠ctimas darse cuenta de lo ocurrido.

FireEye
FireEye

Ataques en 11 países

Joyce explic√≥ que FireEye decidi√≥ alertar sobre los riesgos porque al parecer el grupo sigue operando y no ha sido disuadido por “ning√ļn esfuerzo diplom√°tico”.

El grupo ha atacado a m√°s de 16 organizaciones en 11 pa√≠ses y est√° operativo al menos desde 2014, seg√ļn el informe.

Joyce indic√≥ que el grupo parece tener el “√°mbito y los recursos de un Estado-naci√≥n”, pero no aport√≥ m√°s detalles sobre cu√°ntas personas puede emplear.

Nalani Fraser, uno de los expertos de FireEye indic√≥ que APT38 ha buscado hacerse con al menos 1.100 millones de d√≥lares desde 2014 y que ha logrado captar efectivamente “cientos de millones”, seg√ļn los datos ya confirmados.

La firma de seguridad dijo que parece que hay alg√ļn tipo de intercambio de recursos entre los distintos grupos maliciosos en Corea del Norte.

Algunas claves sobre APT38 fueron reveladas durante el proceso de inculpaci√≥n el mes pasado contra Park Jin Hyok, un programador norcoreano a quien las autoridades estadounidenses imputan los cargos de “conspiraci√≥n” y vinculan con grandes ataques inform√°ticos como el del virus WannaCry 2.0, la embestida que sufri√≥ Sony Pictures en 2014 y la ofensiva contra el Banco Central de Banglad√©s en 2016.

Pero Park probablemente s√≥lo jug√≥ un rol perif√©rico en APT38, que “ten√≠a como principal misi√≥n robar dinero para financiar al r√©gimen de Corea del Norte”, indic√≥ Joyce.

Tendencias Ahora