Un grupo de hackers norcoreanos de élite fueron señalados como responsables de megaatracos contra bancos en todo el mundo, con los que lograron hacerse con “cientos de millones” de dólares en operaciones complejas que afectaron también a instituciones en Chile, México y otros países de América Latina, advirtieron expertos.
Un informe publicado por la firma de ciberseguridad FireEye dijo que hace poco tiempo lograron identificar a un grupo apodado como APT38.
Esta célula de piratas actúa de forma diferente a otras operaciones llevadas a cabo por Corea del Norte, pero está igualmente vinculada y su principal tarea es recaudar fondos.
FireEye indicó que APT38 es una de varias células que forma parte de una red conocida como “Lazarus”, pero la distinguen sus minuciosos métodos que le han permitido llevar a cabo algunos de los atracos informáticos más espectaculares a nivel mundial.
Entre las víctimas de estos pacientes piratas informáticos están el mexicano Banco Nacional de Comercio Exterior (Bancomext), que sufrió un ataque en enero de 2018, y el Banco de Chile, una institución privada que fue atracada en mayo.
Son un grupo cibercriminal, pero con las habilidades de una campaña de ciberespionaje, dijo en Washington Sandra Joyce, la vicepresidenta de la unidad de inteligencia de FireEye.
Joyce destacó que una de las características de APT38 es que se toman varios meses o que incluso han tardado casi dos años en penetrar un sistema, para aprender su funcionamiento y conocer bien sus objetivos antes de lanzarse al ataque.
“Ellos se toman su tiempo para aprender las complejidades de la organización”, dijo Joyce, quien indicó que los piratas habrían intentado transferir de manera ilegal casi mil millones de dólares de sus víctimas.
Una vez que logran su objetivo, entonces despliegan un programa malicioso malware antes de salir para esconder sus trazas y hacer que sea más difícil para las víctimas darse cuenta de lo ocurrido.
Joyce explicó que FireEye decidió alertar sobre los riesgos porque al parecer el grupo sigue operando y no ha sido disuadido por ningún esfuerzo diplomático.
El grupo ha atacado a más de 16 organizaciones en 11 países y está operativo al menos desde 2014, según el informe.
El ataque a Bancomext se produjo a principios de enero y se articuló primero como un enlentecimiento en el sistema informático distractor, para intentar sustraer cerca de 110 millones de dólares. Este primer ataque fue frenado con éxito.