Un grupo de hackers norcoreanos de élite fueron señalados como responsables de mega atracos contra bancos en todo el mundo, con los que lograron hacerse con “cientos de millones” de dólares en operaciones complejas que afectaron a instituciones de al menos 11 países diferentes.
A nivel local, se les atribuye el ataque contra el Banco de Chile en mayo de este año.
Un informe publicado este miércoles por la firma de ciberseguridad FireEye notificó que hace poco tiempo lograron identificar a un grupo al que han apodado como APT38 (sigla en inglés que significa Amenaza Avanzada Persistente 38). Esta célula actúa de forma diferente a otras operaciones llevadas a cabo por Corea del Norte, pero está igualmente vinculada y su principal tarea es recaudar fondos.
FireEye indicó que APT38 comparte recursos de desarrollo con una red conocida como “Lazarus” pero que su accionar único y sus métodos la distinguen, y son los que le han permitido llevar a cabo algunos de los atracos informáticos más espectaculares a nivel mundial.
Entre las víctimas de estos pacientes piratas informáticos están el mexicano Bancomext, que sufrió un ataque en enero de 2018 y el Banco de Chile que fue atracado en mayo de este año.
“Son un grupo cibercriminal pero con habilidades de una campaña de ciberespionaje”, sostuvo Sandra Joyce, la vicepresidenta de la unidad de inteligencia de FireEye.
Joyce destacó que unas de las características de APT38 es que se toman varios meses o que incluso han tardado casi dos años en penetrar un sistema, para aprender su funcionamiento y conocer bien sus objetivos antes de lanzarse al ataque.
“Ellos se toman su tiempo para aprender las complejidades de la organización”, indicó Joyce, que indicó que los piratas habrían intentado transferir de manera ilegal casi 1.000 millones de dólares de sus víctimas.
Una vez que logran su objetivos, “entonces despliegan un programa malicioso “malware” antes de salir” para esconder sus trazas y hacer que sea más difícil para las víctimas darse cuenta de lo ocurrido.
Ataques en 11 países
Joyce explicó que FireEye decidió alertar sobre los riesgos porque al parecer el grupo sigue operando y no ha sido disuadido por “ningún esfuerzo diplomático”.
El grupo ha atacado a más de 16 organizaciones en 11 países y está operativo al menos desde 2014, según el informe.
Joyce indicó que el grupo parece tener el “ámbito y los recursos de un Estado-nación”, pero no aportó más detalles sobre cuántas personas puede emplear.
Nalani Fraser, uno de los expertos de FireEye indicó que APT38 ha buscado hacerse con al menos 1.100 millones de dólares desde 2014 y que ha logrado captar efectivamente “cientos de millones”, según los datos ya confirmados.
La firma de seguridad dijo que parece que hay algún tipo de intercambio de recursos entre los distintos grupos maliciosos en Corea del Norte.
Algunas claves sobre APT38 fueron reveladas durante el proceso de inculpación el mes pasado contra Park Jin Hyok, un programador norcoreano a quien las autoridades estadounidenses imputan los cargos de “conspiración” y vinculan con grandes ataques informáticos como el del virus WannaCry 2.0, la embestida que sufrió Sony Pictures en 2014 y la ofensiva contra el Banco Central de Bangladés en 2016.
Pero Park probablemente sólo jugó un rol periférico en APT38, que “tenía como principal misión robar dinero para financiar al régimen de Corea del Norte”, indicó Joyce.