Usted está aquí
Atacaron al SPEI crackers norcoreanos, asegura firma de EU
Troels Oerting, director del Centro de Seguridad Cibernética del Foro Económico Mundial (WEF), y Sean Doyle, investigador líder y quien encabeza el proyecto Gobernanza y Política del Centro de Seguridad Cibernética del WEF, ambos participantes en el estudio Estado de la Ciberseguridad en el Sector Bancario en América Latina y el Caribe, alertaron hace una semana pasada que un grupo de crackers norcoreanos estaba detrás de los ataques al Sistema de Pagos Electrónicos Interbancarios (SPEI), como publicó Excélsior.
“Violaciones a los sistemas de pago, como Swift, o las variantes nacionales, como el SPEI de México, ocurre en todas las regiones y es ahora la tendencia. Se destaca el caso de Bancomext, que en enero pasado frustró un ciberataque a través de la red Swift, el sistema de control de tráfico aéreo para enviar dinero a todo el mundo, el cual no se dio a conocer públicamente.
"Autoridades de Bancomext se enteraron después que piratas informáticos sospechosos de ser de Corea del Norte habían tratado de desviar más de 110 millones de dólares, lo que obligó al prestamista de Reino Unido a suspender temporalmente las operaciones en su plataforma de pago internacional. Hoy se sigue investigando que pasó”.
Our VP of Global Intelligence Operations, Sandra Joyce spoke with us at #FireEyeSummit on the latest #APT38 group.
>> Watch the video and read our blog post for more details: https://t.co/eEnvs6uz7F pic.twitter.com/f6wU7j8UkO— FireEye (@FireEye) 3 de octubre de 2018
Ayer, la compañía de ciberseguridad estadunidense, Fire Eye, dio a conocer que el hackeo del que fue víctima el SPEI fue perpetrado por un grupo coreano denominado APT38, una célula de Lazarus.
Según el documento “APT38 sospechosos inusuales”, dado a conocer ayer, dicho grupo de ciberdelincuentes tiene entre sus objetivos obtener recursos para el régimen norcoreano.
La investigación de Fire Eye resalta que los atacantes coreanos han vulnerado al menos 16 instituciones financieras en once países y que ha intentado robar al menos mil 100 millones de dólares con estrategias de ciberataque.
“En lugar de simplemente obtener accesos y moverse para transferir fondos lo más rápido posible, se cree que el APT38 funciona de manera más similar a una operación de espionaje, conduciendo cuidadosamente el reconocimiento dentro de las instituciones financieras comprometidas y equilibrando los objetivos motivados financieramente con el aprendizaje de los sistemas internos”, resalta el documento.
A great turnout and discussion at the first ???? #CyberConsultations. We have discussed transborder access to data and #cybernorms with cybersec chief Gulshan Rai, Amb. Asoke Mukerji, AS for Cyber Diplomacy Sanjay Verma, @MarekJSzczygiel @TroelsOerting @lathareddy51 #CyFy2018 pic.twitter.com/qNCzgQHDfK
— EU Cyber Direct (@EUCyberDirect) 4 de octubre de 2018
La forma de operar, según el texto, funciona de manera similar a una labor de espionaje: aprenden sobre los sistemas internos de las instituciones bancarias, filtran un malware y atacan a bancos, principalmente.
De acuerdo con el reporte, el objetivo fue vulnerar a las instituciones financieras, probablemente porque el gobierno de Corea del Norte buscaba impulsar su economía fuertemente sancionada.
A esto se suman los diversos señalamientos en su contra, por su presunta participación en actividades ilícitas como el narcotráfico y el contrabando, para mantener su economía a flote y recaudar divisas de diversas naciones hackeadas.