Viernes, 19 Octubre 2018
Ultimas noticias
Casa » El grupo de hackers APT38 detrás del ataque a Bancomext

El grupo de hackers APT38 detrás del ataque a Bancomext

06 Octubre 2018

David Schwartz, presidente de Florida International Bankers Association (FIBA), explicó que la amenaza del delito cibernético continúa creciendo, quedando demostrado con la ola de ataques contra instituciones financieras en México, Chile, Perú, India y Estados Unidos.

Aunque el reporte no lo señala, es probable que este sea el mismo grupo que atacó el sistema de pagos del Banco de México.

El reporte de la firma de ciberseguridad FireEye dice que hace poco tiempo lograron identificar a un grupo apodado como APT38.

FireEye indicó que APT38 es una de varias células que forma parte de una red conocida como Lazarus y son lo que le han permitido llevar a cabo algunos de los atracos informáticos más importantes a nivel mundial.

Sandra Joyce, la vicepresidenta de la unidad de inteligencia de FireEye declaró, "son un grupo cibercriminal pero con habilidades de una campaña de ciberespionaje".

Entre sus víctimas figura el mexicano Bancomext, que sufrió un ataque en enero de 2018 y el Banco de Chile que fue atracado en mayo de este año.

Joyce dijo que sus investigaciones para conocer cómo operan han tardado varios meses, e incluso años.

Fire Eye estima que APT38 ha intentado robar más de 1.1 mil millones de dólares.

Una vez que logran su objetivos, "entonces despliegan un programa malicioso "malware" antes de salir" para esconder sus trazas y hacer que sea más difícil para las víctimas darse cuenta de lo ocurrido.

El informe de FireEye también detectó ataques en Uruguay y en Brasil.

Nalani Fraser, uno de los expertos de FireEye indicó que APT38 ha buscado hacerse con al menos mil 100 millones de dólares desde 2014 y que ha logrado captar efectivamente "cientos de millones", según los datos ya confirmados.

En el informe vinculan al programador norcoreano, Park Jin Hyok inculpado el mes pasado por las autoridades estadounidenses por los cargos de "conspiración" y grandes ataques informáticos como el del virus WannaCry 2.0, la embestida a Sony Pictures en 2014 y la ofensiva contra el Banco Central de Bangladés en 2016.

"En lugar de simplemente obtener accesos y moverse para transferir fondos lo más rápido posible, se cree que el APT38 funciona de manera más similar a una operación de espionaje, conduciendo cuidadosamente el reconocimiento dentro de las instituciones financieras comprometidas y equilibrando los objetivos motivados financieramente con el aprendizaje de los sistemas internos", resalta el documento.

El grupo de hackers APT38 detrás del ataque a Bancomext