Main logo

El grupo de hackers APT38 detrás del ataque a Bancomext

La firma FireEye estima que los montos robados por estos piratas cibernéticos es mayor a los mil MMD

Escrito en NACIÓN el

Tras presentarse distintos ataques cibernéticos por parte hackers en donde Bancomext también fue víctima, la firma de ciber seguridad FirEye determinó que un grupo de hackers norcoreanos denominados APT38 fueron los autores de estos golpes.

Tras la realización de un estudio, determinaron que este grupo estuvo operando dentro de una red denominada “Lazarus”, este mismo estudio puntualizó que APT38 ha estado detrás de distintos ataques en los últimos años, siendo sus principales objetivos bancos del continente americano, incluyendo México y que están en operación desde el año 2014.

La vicepresidenta de la unidad de inteligencia de FireEye, Sandra Joyce, puntualizó que “son un grupo cibercriminal pero con habilidades de una campaña de ciberespionaje”, agregando que APT38 realiza sus ataques de una forma organizada y bien planificada.

Un dato fuerte que presentó este estudio, fue el dinero que pudo haber sido sustraído por los ataques realizados, el cual se estima en cerca de mil millones de dólares, adicional, los usuarios que han sido afectados no solo son víctimas de robo, sino que además, el sistema en donde tienen su dinero resguardado es infectado por virus tipo malware, haciendo que las víctimas no lleguen a darse cuenta que han sido robados.

Una cuestión que fue determinante para saber más de este grupo fue la aprehensión de Park Jin Hyok, un programador norcoreano que fue imputado por EEUU por el cargo de conspiración, situación causada por la realización de ataques de gran magnitud, tal es el caso de la acometida en contra de Sony Pictures y del Banco Central de Bangladesh en 2014 y 2016 respectivamente, siendo esta información revelada por el propio detenido quien compartió detalles de la operación.

Con información de Forbes.