/ miércoles 3 de octubre de 2018

Hackers norcoreanos de élite, detrás de mega atracos a bancos en México

Entre las víctimas de estos pacientes piratas informáticos están el Banco Nacional de Comercio Exterior (Bancomext)

Un grupo de hackers norcoreanos de élite fueron señalados como responsables de mega atracos contra bancos en todo el mundo, con los que lograron hacerse con "cientos de millones" de dólares en operaciones complejas que afectaron también a instituciones en Chile, México y otros países de América Latina, advirtieron expertos.

Un informe publicado este miércoles por la firma de ciberseguridad FireEye dijo que hace poco tiempo lograron identificar a un grupo apodado como APT38. Esta célula de piratas actúa de forma diferente a otras operaciones llevadas a cabo por Corea del Norte, pero está igualmente vinculada y su principal tarea es recaudar fondos.

FireEye indicó que APT38 es una de varias células que forma parte de una red conocida como "Lazarus", pero la distinguen sus minuciosos métodos que le han permitido llevar a cabo algunos de los atracos informáticos más espectaculares a nivel mundial.

Entre las víctimas están el Bancomext en México

Entre las víctimas de estos pacientes piratas informáticos están el mexicano Banco Nacional de Comercio Exterior (Bancomext), que sufrió un ataque en enero de 2018, y el Banco de Chile, una institución privada que fue atracada en mayo.

"Son un grupo cibercriminal pero con las habilidades de una campaña de ciberespionaje", dijo a periodistas en Washington Sandra Joyce, la vicepresidenta de la unidad de inteligencia de FireEye.

Puedes leer: Bancomext confirma que fue víctima de hackeo

Joyce destacó que unas de las características de APT38 es que se toman varios meses o que incluso han tardado casi dos años en penetrar un sistema, para aprender su funcionamiento y conocer bien sus objetivos antes de lanzarse al ataque.

"Ellos se toman su tiempo para aprender las complejidades de la organización", dijo Joyce, quien indicó que los piratas habrían intentado transferir de manera ilegal casi 1.000 millones de dólares de sus víctimas.

Una vez que logran su objetivos, "entonces despliegan un programa malicioso 'malware' antes de salir" para esconder sus trazas y hacer que sea más difícil para las víctimas darse cuenta de lo ocurrido.

Un virus como señuelo

Joyce explicó que FireEye decidió alertar sobre los riesgos porque al parecer el grupo sigue operando y no ha sido disuadido por "ningún esfuerzo diplomático".

El grupo ha atacado a más de 16 organizaciones en 11 países y está operativa al menos desde 2014, según el informe.

Robo a bancos en México

El ataque a Bancomext se produjo a principios de enero y se articuló primero como un enlentecimiento en el sistema informático distractor, para intentar sustraer cerca de 110 millones de dólares. Este primer ataque fue frenado con éxito.

Unos meses después, el sistema de transferencias SPEI que usan muchas instituciones en México fue intervenido y los piratas lograron sustraer al menos 15 millones de dólares, según Bloomberg.

En el caso del Banco de Chile, el ataque comenzó como un virus utilizado como señuelo lanzado el 24 de mayo, lo que obligó al banco a apagar miles de terminales para proteger las cuentas de sus clientes. Entonces, fue cuando los piratas se lanzaron a su verdadero objetivo: los fondos de la entidad.

Cuando terminó el incidente el banco había perdido 10 millones de dólares y tras las primeras investigaciones puso una querella en Hong Kong para identificar a los responsables.

También detectó ataques en Uruguay y en Brasil

Según un informe publicado por la Organización de Estados Americanos (OEA) la semana pasada, un 92% de las entidades bancarias de América Latina fueron víctimas de algún incidente cibernético en el último año y un 37% de las entidades sufrió un ataque en el que los piratas informáticos tuvieron éxito.

"En 2018, los ataques a los Bancos de México y Chile, que fueron destacados en las noticias, dejaron en claro que los servicios financieros de América Latina son un blanco de los delincuentes cibernéticos extranjeros y respaldados por estados", indicaron los autores del informe.

Nalani Fraser, uno de los expertos de FireEye indicó que APT38 ha buscado hacerse con al menos 1.100 millones de dólares desde 2014 y que ha logrado captar efectivamente "cientos de millones", según los datos ya confirmados.

La firma de seguridad dijo que parece que hay algún tipo de intercambio de recursos entre los distintos grupos de piratas en Corea del Norte.

Algunas claves sobre APT38 fueron reveladas durante el proceso de inculpación el mes pasado contra Park Jin Hyok, un programador norcoreano a quien las autoridades estadounidenses imputan los cargos de "conspiración" y vinculan con grandes ataques informáticos como el del virus WannaCry 2.0, la embestida que sufrió Sony Pictures en 2014 y la ofensiva contra el Banco Central de Bangladés en 2016.

Pero Park probablemente sólo jugó un rol periférico en APT38, que "tenía como principal misión robar dinero para financiar al régimen de Corea del Norte", indicó Joyce.

Un grupo de hackers norcoreanos de élite fueron señalados como responsables de mega atracos contra bancos en todo el mundo, con los que lograron hacerse con "cientos de millones" de dólares en operaciones complejas que afectaron también a instituciones en Chile, México y otros países de América Latina, advirtieron expertos.

Un informe publicado este miércoles por la firma de ciberseguridad FireEye dijo que hace poco tiempo lograron identificar a un grupo apodado como APT38. Esta célula de piratas actúa de forma diferente a otras operaciones llevadas a cabo por Corea del Norte, pero está igualmente vinculada y su principal tarea es recaudar fondos.

FireEye indicó que APT38 es una de varias células que forma parte de una red conocida como "Lazarus", pero la distinguen sus minuciosos métodos que le han permitido llevar a cabo algunos de los atracos informáticos más espectaculares a nivel mundial.

Entre las víctimas están el Bancomext en México

Entre las víctimas de estos pacientes piratas informáticos están el mexicano Banco Nacional de Comercio Exterior (Bancomext), que sufrió un ataque en enero de 2018, y el Banco de Chile, una institución privada que fue atracada en mayo.

"Son un grupo cibercriminal pero con las habilidades de una campaña de ciberespionaje", dijo a periodistas en Washington Sandra Joyce, la vicepresidenta de la unidad de inteligencia de FireEye.

Puedes leer: Bancomext confirma que fue víctima de hackeo

Joyce destacó que unas de las características de APT38 es que se toman varios meses o que incluso han tardado casi dos años en penetrar un sistema, para aprender su funcionamiento y conocer bien sus objetivos antes de lanzarse al ataque.

"Ellos se toman su tiempo para aprender las complejidades de la organización", dijo Joyce, quien indicó que los piratas habrían intentado transferir de manera ilegal casi 1.000 millones de dólares de sus víctimas.

Una vez que logran su objetivos, "entonces despliegan un programa malicioso 'malware' antes de salir" para esconder sus trazas y hacer que sea más difícil para las víctimas darse cuenta de lo ocurrido.

Un virus como señuelo

Joyce explicó que FireEye decidió alertar sobre los riesgos porque al parecer el grupo sigue operando y no ha sido disuadido por "ningún esfuerzo diplomático".

El grupo ha atacado a más de 16 organizaciones en 11 países y está operativa al menos desde 2014, según el informe.

Robo a bancos en México

El ataque a Bancomext se produjo a principios de enero y se articuló primero como un enlentecimiento en el sistema informático distractor, para intentar sustraer cerca de 110 millones de dólares. Este primer ataque fue frenado con éxito.

Unos meses después, el sistema de transferencias SPEI que usan muchas instituciones en México fue intervenido y los piratas lograron sustraer al menos 15 millones de dólares, según Bloomberg.

En el caso del Banco de Chile, el ataque comenzó como un virus utilizado como señuelo lanzado el 24 de mayo, lo que obligó al banco a apagar miles de terminales para proteger las cuentas de sus clientes. Entonces, fue cuando los piratas se lanzaron a su verdadero objetivo: los fondos de la entidad.

Cuando terminó el incidente el banco había perdido 10 millones de dólares y tras las primeras investigaciones puso una querella en Hong Kong para identificar a los responsables.

También detectó ataques en Uruguay y en Brasil

Según un informe publicado por la Organización de Estados Americanos (OEA) la semana pasada, un 92% de las entidades bancarias de América Latina fueron víctimas de algún incidente cibernético en el último año y un 37% de las entidades sufrió un ataque en el que los piratas informáticos tuvieron éxito.

"En 2018, los ataques a los Bancos de México y Chile, que fueron destacados en las noticias, dejaron en claro que los servicios financieros de América Latina son un blanco de los delincuentes cibernéticos extranjeros y respaldados por estados", indicaron los autores del informe.

Nalani Fraser, uno de los expertos de FireEye indicó que APT38 ha buscado hacerse con al menos 1.100 millones de dólares desde 2014 y que ha logrado captar efectivamente "cientos de millones", según los datos ya confirmados.

La firma de seguridad dijo que parece que hay algún tipo de intercambio de recursos entre los distintos grupos de piratas en Corea del Norte.

Algunas claves sobre APT38 fueron reveladas durante el proceso de inculpación el mes pasado contra Park Jin Hyok, un programador norcoreano a quien las autoridades estadounidenses imputan los cargos de "conspiración" y vinculan con grandes ataques informáticos como el del virus WannaCry 2.0, la embestida que sufrió Sony Pictures en 2014 y la ofensiva contra el Banco Central de Bangladés en 2016.

Pero Park probablemente sólo jugó un rol periférico en APT38, que "tenía como principal misión robar dinero para financiar al régimen de Corea del Norte", indicó Joyce.

Local

Alfredo Del Mazo respalda esquema INSABI

El mandatario mexiquense sostuvo una reunión con el presidente Andrés Manuel López Obrador y gobernadores priístas

Local

Colectivos universitarios piden diálogo abierto con autoridades de la UAEM

Aseguran que hasta el momento han incumplido con el pliego petitorio firmado en diciembre del año pasado; el próximo mes sostendrán una nueva reunión

Finanzas

Disminuyen ventas en el centro de Toluca hasta 90 por ciento por manifestación

El representante empresarial de este sector, Adolfo Ruiz Pérez, se dice preocupado por "la amenaza" de posibles manifestaciones esta semana

Policiaca

Asegura Policía de Metepec a conductor en camioneta con reporte de robo

El tripulante de la unidad trató de huir luego de no pagar gasolina

Literatura

Meyer Klip presenta su thriller psicológico "El Cementerio de los Elefantes"

Este libro cuenta con un prólogo escrito por Miguel Cervantes Saavedra y consta de 33 capítulos

Política

Imposible que Insabi dé gratuidad en diciembre: Narro

Las improvisaciones, el desconocimiento, la inexperiencia, las ocurrencias y la soberbia que se ha mostrado entre algunos funcionarios han generado grave problema, dijo el exsecretario de Salud

Política

Polevnsky encabeza cónclave con los destituidos de Morena

La morenista informó que impugnará la elección de Alfonso Ramírez Cuéllar como presidente interino del partido y lo buscará para reunirse con él a la brevedad

Finanzas

Constructores mexiquenses podrían participar en pocas obras

Mario Vallejo Valdés, presidente de la CMIC, precisó que dichas obras serían: el Tren Interurbano, el segundo piso de la caseta de Indios Verdes y la construcción de un puente en Tequixtlán

Local

Colectivos universitarios piden diálogo abierto con autoridades de la UAEM

Aseguran que hasta el momento han incumplido con el pliego petitorio firmado en diciembre del año pasado; el próximo mes sostendrán una nueva reunión