Tras conocerse el robo que sufrió el Banco de Chile por parte de una banda de hackers extranjera en mayo pasado, lo primero que se supo fue que los 10 millones de dólares sustraídos fueron a parar a una cuenta en Hong Kong. Y poco más. Cinco meses después, una firma de ciberseguridad norteamericana ya apunta a los culpables: una banda de ciberdelitos norcoreana.
PUBLICIDAD
Según un informe, la agencia FireEye sindica al grupo apodado APT38, nacida en Corea del Norte, como los culpables de al menos dos ataques a bancos latinoamericanos importantes. Entre ellos, una institución mexicana y el Banco de Chile.
El documento no explicita el nombre del banco chileno, pero Sandra Joyce, vicepresidenta de inteligencia de FireEye, dijo en Washington que el grupo se le atribuyen los robos al Vietnam TP Bank en 2015, Bangladesh Bank en 2016, Far Eastern International Bank of Taiwan en 2017, y al Bancomext de México y Banco de Chile en 2018.
Robo y espionaje
Pulso consigna que la banda norcoreana forma parte de un grupo llamado «Lazarus», que actúa tanto como una organización de ciberespionaje como una banda para recaudar fondos. “Son un grupo cibercriminal pero con las habilidades de una campaña de ciberespionaje”, describió Joyce.
«APT38 se caracteriza por una larga planificación y largos períodos de acceso a los entornos de las víctimas comprometidas, además de fluidez en entornos de sistemas operativos mixtos, el uso de herramientas desarrolladas a medida y un esfuerzo constante para frustrar las investigaciones. El grupo es cuidadoso, calcula bien y mantiene el acceso a los entornos de las víctimas durante el tiempo que sea necesario para comprender el diseño de su red», relata además el informe.
La representante de FireEye explicó, además, que el método de ataque de la banda coincide con el que sufrió el Banco de Chile: primero implantan una distracción en el sistema bancario, luego perpetran el robo y, finalmente, una vez conseguido el objetivo despliegan un malware antes de salir.