Hackers norcoreanos estarían tras ciberataque a Banco de Chile
La firma de ciberseguridad FireEye logró identificar al grupo apodado APT38, responsables de hacerse con “cientos de millones” de dólares en operaciones que afectaron a instituciones de al menos 11 países diferentes.
Un informe publicado este miércoles por la firma de ciberseguridad FireEye notificó que una organización norcoreana de hackers estaría detrás de ataques contra bancos en todo el mundo, entre ellos, el que sufrió Banco de Chile en mayo de este año.
FireEye logró identificar al grupo apodado APT38 (sigla en inglés que significa Amenaza Avanzada Persistente 38) como los responsables de hacerse con “cientos de millones” de dólares en operaciones complejas que afectaron a instituciones de al menos 11 países diferentes.
Los especialistas señalan que los hackers, que actúan distinto a otras operaciones llevadas a cabo desde Corea del Norte, comparten recursos de desarrollo con una red conocida como “Lazarus” pero que su accionar único y sus métodos la distinguen.
La vicepresidenta de la unidad de inteligencia de FireEye, sostuvo Sandra Joyce, explicó que “son un grupo cibercriminal pero con habilidades de una campaña de ciberespionaje”,
Joyce precisó que una de las características del grupo es el tiempo de duración que toman para realizar una operación. Señala que pueden tardar meses e incluso años para “para aprender las complejidades de la organización”, conocer su funcionamiento y finalmente penetrarlo.
Una vez que logran su objetivos, “entonces despliegan un programa malicioso “malware” antes de salir” para esconder sus trazas y hacer que sea más difícil para las víctimas darse cuenta de lo ocurrido.
Desde FireEye informan que el grupo, que ha atacado a más de 16 organizaciones en 11 países, opera al menos desde 2014 y aparentemente continúa trabajando sin ser disuadido por “ningún esfuerzo diplomático”.
Además, presumen que APT38 tiene el “ámbito y los recursos de un Estado-nación” y al parecer hay algún tipo de intercambio de recursos entre los distintos grupos maliciosos en Corea del Norte.
En el informe vinculan al programador norcoreano, Park Jin Hyok inculpado el mes pasado por las autoridades estadounidenses por los cargos de “conspiración” y grandes ataques informáticos como el del virus WannaCry 2.0, la embestida a Sony Pictures en 2014 y la ofensiva contra el Banco Central de Bangladés en 2016.