Desde febrero del 2020, los hackers al servicio del gobierno de Corea del Norte retomaron como sus objetivos a los bancos en varios países.
Hackers del gobierno de Corea del Norte han intensificado su actividad en meses recientes y ahora instituciones financieras de diversas partes del mundo, incluidas las de México, pueden ser su objetivo, según una alerta emitida de manera conjunta por la Agencia de Seguridad de Infraestructura de Ciberseguridad, el Departamento del Tesoro, la Oficina Federal de Investigaciones y el Comando Cibernético de Estados Unidos.
Según la alerta, desde febrero del 2020, los hackers al servicio del gobierno de Corea del Norte retomaron como sus objetivos a los bancos en varios países para realizar transferencias internacionales de dinero, que son fraudulentas, y retiros masivos de efectivo en cajeros automáticos.
“El reciente resurgimiento se da luego de una pausa en la focalización bancaria desde el 2019. El aparato de inteligencia de Corea del Norte controla un equipo de piratería dedicado a robar bancos a través del acceso remoto a Internet”, detalla la alerta, misma que agrega que desde el 2015, los hackers norcoreanos han intentado robar al menos 2,000 millones de dólares de instituciones financieras.
De acuerdo con la autoridad estadounidense, Corea del Norte cuenta con un grupo de hackers a su disposición al que identifica como BeagleBoyz, mismo que tiene el objetivo de obtener fondos, vía hackeos, supuestamente para su programa de misiles balísticos y armas nucleares prohibidas por la Organización de las Naciones Unidas.
La alerta detalla que posiblemente este grupo haya dirigido sus ataques, del 2015 al 2020, a instituciones financieras de al menos 39 países, incluidas las de México.
“BeagleBoyz utiliza una variedad de herramientas y técnicas para obtener acceso a la red de una institución financiera, y aprende la tipología para descubrir sistemas clave y monetizar su acceso”, apunta el análisis de las autoridades de Estados Unidos.
Mecánica
Según las autoridades estos hackers utiliza tácticas de ingeniería social para llevar a cabo sus ataques, con el fin de tener acceso a los sistemas de las instituciones que ataca, especialmente los relacionados con transferencias internacionales, vía el sistema SWIFT, y los que tienen que ver con sus cajeros automáticos.
“Después de obtener acceso a uno o ambos de estos sistemas operacionalmente críticos, BeagleBoyz monitorea los sistemas para conocer sus configuraciones y patrones de uso legítimo, y luego implementa herramientas para facilitar la monetización ilícita”, describe la alerta.
Entre abril y mayo del 2018, diversas instituciones financieras en México fueron vulneradas por medio del Sistema de Pagos Electrónicos Interbancarios y pese a que nunca se detalló el origen de estos ataques, diversos analistas coincidieron en que había señales que el hackeo se originó en Corea del Norte.
Esta nueva alerta emitida por Estados Unidos describe al menos dos casos donde el grupo BeagleBoyz estuvo involucrado, uno en el 2018 donde un banco en África fue atacado y otro del mismo año que colapsó los sistemas de una institución bancaria de Chile.
“Cualquier robo de BeagleBoyz dirigido a un banco implica a muchas otras empresas de servicios financieros tanto en el robo como en el flujo de fondos ilícitos de regreso a Corea del Norte. La actividad de BeagleBoyz se ajusta a un patrón conocido de Corea del Norte de abusar del sistema financiero internacional con fines de lucro”.
Recomendaciones para las instituciones financieras:
• Mantener los sistemas antivirus actualizados.
•Desactivar servicios para compartir archivos e impresoras.
• Restringir la capacidad o permisos de los usuarios para instalar o ejecutar aplicaciones.
• Tener cuidado al abrir archivos adjuntos de correo electrónico.
• Implementar listas de control de acceso adecuadas.
Fuente: Autoridades de Estados Unidos
El Economista