En enero, el banco comercial estatal de México frustró el intento de robo de US$110 millones utilizando métodos similares. En mayo, un banco chileno perdió US$10 millones. Todos fueron realizados por APT38, señaló FireEye en su informe.
Un grupo de hackers norcoreanos que tiene el objetivo de conseguir fondos para el estado rebelde ha penetrado bancos de todo el mundo con una serie de ataques, y ha tratado de robar al menos US$1.100 millones en los últimos cuatro años, según un nuevo recuento de la firma de ciberseguridad FireEye Inc.
El grupo, que FireEye identificó como APT38, se ha infiltrado en más de 16 organizaciones en 11 países, incluyendo Estados Unidos, y robó más de US$100 millones. Los hackers han logrado penetrar servidores fuertemente resguardados en bancos y han pasado tiempo explorando las redes. Los funcionarios de seguridad deben estar alarmados, señaló FireEye la semana pasada en un informe.
«Lo que diferencia a los norcoreanos es que esperan un promedio de 155 días antes de que roben el dinero», dijo Charles Carmakal, vicepresidente de consultoría en FireEye, en una entrevista. «Entienden las redes bancarias bastante bien. Y probablemente tienen consideraciones geopolíticas para el momento, la ubicación de sus ataques».
El ataque más destacado de APT38 fue el robo de fondos de las cuentas del banco central de Bangladesh en la Reserva Federal de EE.UU. en 2016. En ese caso, los hackers lograron que la Fed transfiriera unos US$100 millones enviando órdenes de transferencia falsas. Se recuperaron cerca de US$40 millones cuando se descubrió el ciberataque y se revirtieron las transferencias antes de que pudieran retirarse los fondos.
En enero, el banco comercial estatal de México frustró el intento de robo de US$110 millones utilizando métodos similares. En mayo, un banco chileno perdió US$10 millones (al Banco de Chile). Todos fueron realizados por APT38, señaló FireEye en su informe.
Diplomáticos norcoreanos y medios oficiales han negado que el país tenga participación en los ciberataques.
En sus recientes ataques, el grupo borró los discos duros de las computadoras para borrar sus huellas, dijo Carmakal. Incluso mientras continúan otros ataques, APT38 no ha apuntado a bancos estadounidenses en medio de las conversaciones de paz de Corea del Norte con EE.UU., aseveró.
Los bancos y otras instituciones financieras son blanco de los delincuentes cibernéticos más sofisticados, que son atraídos por el señuelo de grandes sumas de dinero, han dicho FireEye y otros grupos.
Eso ha llevado a los bancos a gastar más que otras industrias para protegerse, y los presupuestos anuales en ciberseguridad de las mayores empresas estadounidenses alcanzan los US$1.000 millones.
Las firmas financieras enfrentan el mayor número de intentos de violación de direcciones de computadoras que ya han sido bloqueadas debido a infracciones anteriores, de acuerdo con un informe que será publicado el martes por la firma de ciberseguridad eSentire. Eso apunta a campañas dirigidas y persistentes esfuerzos de sofisticados atacantes, según Eldon Sprickerhoff, fundador y director de innovación de eSentire.