Troels Oerting, director del Centro de Seguridad Cibernética del Foro Económico Mundial (WEF), y Sean Doyle, investigador líder y quien encabeza el proyecto Gobernanza y Política del Centro de Seguridad Cibernética del WEF, ambos participantes en el estudio Estado de la Ciberseguridad en el Sector Bancario en América Latina y el Caribe, alertaron que un grupo de crackers norcoreanos estaba detrás de los ataques al Sistema de Pagos Electrónicos Interbancarios (SPEI).
Violaciones a los sistemas de pago, como Swift, o las variantes nacionales, como el SPEI de México, ocurre en todas las regiones y es ahora la tendencia.
Se destaca el caso de Bancomext, que en enero pasado frustró un ciberataque a través de la red Swift, el sistema de control de tráfico aéreo para enviar dinero a todo el mundo, el cual no se dio a conocer públicamente.
“Autoridades de Bancomext se enteraron después que piratas informáticos sospechosos de ser de Corea del Norte habían tratado de desviar más de 110 millones de dólares, lo que obligó al prestamista de Reino Unido a suspender temporalmente las operaciones en su plataforma de pago internacional. Hoy se sigue investigando que pasó”, se señala.
APT38, CÉLULA DE LAZARUS
La compañía de ciberseguridad estadounidense, Fire Eye, dio a conocer que el hackeo del que fue víctima el SPEI fue perpetrado por un grupo coreano denominado APT38, una célula de Lazarus.
Según el documento “APT38 sospechosos inusuales”, dado a conocer hace unos días, dicho grupo de ciberdelincuentes tiene entre sus objetivos obtener recursos para el régimen norcoreano.
La investigación de Fire Eye resalta que los atacantes coreanos han vulnerado al menos 16 instituciones financieras en once países y que ha intentado robar al menos mil 100 millones de dólares con estrategias de ciberataque.
“En lugar de simplemente obtener accesos y moverse para transferir fondos lo más rápido posible, se cree que el APT38 funciona de manera más similar a una operación de espionaje, conduciendo cuidadosamente el reconocimiento dentro de las instituciones financieras comprometidas y equilibrando los objetivos motivados financieramente con el aprendizaje de los sistemas internos”, resalta el documento.
LA FORMA DE OPERAR
Según el texto, funciona de manera similar a una labor de espionaje: aprenden sobre los sistemas internos de las instituciones bancarias, filtran un malware y atacan a bancos, principalmente.
De acuerdo con el reporte, el objetivo fue vulnerar a las instituciones financieras, probablemente porque el gobierno de Corea del Norte buscaba impulsar su economía fuertemente sancionada.
A esto se suman los diversos señalamientos en su contra, por su presunta participación en actividades ilícitas como el narcotráfico y el contrabando, para mantener su economía a flote y recaudar divisas de diversas naciones hackeadas.