Norcoreanos hackearon Bancomext

cartera@eluniversal.com.mx

El hackeo del que fue víctima el Banco Nacional de Comercio Exterior (Bancomext) en enero pasado y que estuvo a punto de generar pérdidas por más de 110 millones de dólares para la institución, fue perpetrado por un grupo coreano denominado APT38, informó la firma de ciberseguridad estadounidense FireEye.

De acuerdo con el documento “APT38 sospechosos inusuales”, el grupo de ciberdelincuentes tiene entre sus objetivos obtener recursos para el régimen norcoreano de Kim Jong-un.

En mayo pasado, EL UNIVERSAL informó que el hackeo a Bancomext fue un ensayo por parte de delincuentes para perpetrar el ataque a la conexión de cinco instituciones financieras al Sistema de Pagos Electrónicos Interbancarios (SPEI) a finales de abril y que provocó pérdidas por al menos 300 millones de pesos, de acuerdo con información del Banco de México (Banxico).

La investigación de FireEye resalta que los atacantes coreanos han vulnerado al menos 16 instituciones financieras en 11 países y que ha intentado robar alrededor de mil 100 millones de dólares con estrategias de ciberataque.

“En lugar de simplemente obtener accesos y moverse para transferir fondos lo más rápido posible, se cree que el APT38 funciona de manera más similar a una operación de espionaje, conduciendo cuidadosamente el reconocimiento dentro de las instituciones financieras comprometidas y equilibrando los objetivos motivados financieramente con el aprendizaje de los sistemas internos”, resalta el documento.

En enero de 2018, Bancomext dio a conocer del ataque a sus sistemas que paralizó por algunos días sus operaciones. Con información del propio banco se pudo detener la transferencia de recursos que habían logrado obtener los ciberdelincuentes.

Entre los ataques perpetrados por APT38, destacan el TP Bank de Vietnam, en diciembre de 2015; Bangladesh Bank, en febrero de 2016; Far Eastern International Bank in Taiwan, en octubre de 2017, y el Banco de Chile, en mayo de 2016.

El reporte de FireEye explica que en agosto de 2018 los ataques se enfocaron a Cosmos Bank en India, utilizando transacciones fraudulentas de cajeros automáticos y el sistema de transferencias SWIFT. En dicho evento, se utilizaron a cuentahabientes para la operación y realizar actividades de lavado de dinero.

El documento añade que el enfoque de los ataques de APT38 ha apuntado a bancos y entidades financieras desde al menos 2014.