De acuerdo a un reporte de la empresa estadounidense de seguridad cibernética FireEye, el hackeo a Bancomext, que ocurrió en enero de este año, fue realizado por un grupo de hackers de Corea del Norte, a quienes se le atribuyen varios robos cibernéticos internacionales.
Hackers de Corea del Norte, atacantes de Bancomext
El ataque ocurrió en enero, cuando el banco especializado en exportaciones, sufrió un intento del hackeo.
Los ciberdelincuentes no pudieron obtener los recursos de las cuentas del banco. La PGR informó en su momento que algunos fondos fueron congelados como medida de emergencia.
[Tweet “Te contamos detalles sobre los responsables del intento de #hackeo a #Bancomext en enero”]
Bancomext informó a sus clientes que había suspendido operaciones y, un día después, que había sido hackeado con el mismo método que se utilizó en otros ataques cibernéticos en Latinoamérica.
En un comunicado del banco, se afirmó que tanto el protocolo como una rápida reacción del área responsable de la operación, con la ayuda de otros bancos, autoridades y el Banco de México, contuvo el incidente.
Quiénes son los hackers que atacaron a Bancomext
El grupo de atacantes que intentó robar en Bancomext se llama APT38 y tiene la misión de obtener fondos para el régimen de Corea del Norte.
Estos cibercriminales tienen habilidades para realizar campañas de ciberespionaje.
Este grupo es una de varias células dedicadas a hackear, dentro de una organización mayor llamada Lazarus.
Sin embargo, APT38 tiene una variedad de habilidades y herramientas específicas que les han permitido realizar los mayores ciberatracos en el mundo.
El grupo dedica varios meses para conocer cómo funcionan sus objetivos antes de lanzar un ataque. Una vez que logra extraer los fondos, ingresan malware destructivo en los servidores de los atacados para borrar sus rastros.
En otros robos, APT38 usó el sistema SWIFT para lograr su objetivo. No se sabe si en el caso de Bancomext hizo lo mismo.
En mayo, el Banco de México informó que cinco instituciones fueron el objetivo de ciberataques, que resultaron en el robo de 300 millones de pesos, pero no queda claro si fue este grupo la fuente de estos hechos.
Todo lo que se sabe hasta el momento del hackeo millonario a bancos mexicanos
Adicionalmente, el Banco de Chile fue otra de las instituciones hackeadas ese mismo mes por este grupo.
Una amenaza latente
De acuerdo a FireEye, decidieron revelar esta información porque el grupo sigue operando y no se ha detenido a pesar de esfuerzos diplomáticos para parar sus operaciones.
El grupo, por el contrario, parece contar con la amplitud y recursos de un Estado.
Los ataques de APT38 iniciaron en 2014 y han intentado robar mil millones de dólares, pero han logrado únicamente obtener unos 100 millones de dólares. El grupo ha atacado a más de 16 organizaciones en 11 países.
¿Qué opinas? ¿Consideras que las autoridades podrían tomar más medidas y ser más transparentes sobre estos hackeos? ¿O quizá es más conveniente no informar abiertamente de estos casos? Cuéntanos tus impresiones en los comentarios de este artículo y en nuestras redes sociales.
Imagen: DepositPhotos / bedobedo
Mantente informado de las noticias más relevantes en nuestro canal de Telegram