Estás aquí: InicioTecnologíaAtacaron al SPEI crackers norcoreanos, asegura firma de EU

Atacaron al SPEI crackers norcoreanos, asegura firma de EU

Por:
Publicada: 2018-10-04

 


“Violaciones a los sistemas de pago, como Swift, o las variantes nacionales, como el SPEI de México, ocurre en todas las regiones y es ahora la tendencia. Se destaca el caso de Bancomext, que en enero pasado frustró un ciberataque a través de la red Swift, el sistema de control de tráfico aéreo para enviar dinero a todo el mundo, el cual no se dio a conocer públicamente.

"Autoridades de Bancomext se enteraron después que piratas informáticos sospechosos de ser de Corea del Norte habían tratado de desviar más de 110 millones de dólares, lo que obligó al prestamista de Reino Unido a suspender temporalmente las operaciones en su plataforma de pago internacional. Hoy se sigue investigando que pasó”.

Ayer, la compañía de ciberseguridad estadunidense, Fire Eye, dio a conocer que el hackeo del que fue víctima el SPEI fue perpetrado por un grupo coreano denominado APT38, una célula de Lazarus.

Según el documento “APT38 sospechosos inusuales”, dado a conocer ayer, dicho grupo de ciberdelincuentes tiene entre sus objetivos obtener recursos para el régimen norcoreano.

La investigación de Fire Eye resalta que los atacantes coreanos han vulnerado al menos 16 instituciones financieras en once países y que ha intentado robar al menos mil 100 millones de dólares con estrategias de ciberataque.

“En lugar de simplemente obtener accesos y moverse para transferir fondos lo más rápido posible, se cree que el APT38 funciona de manera más similar a una operación de espionaje, conduciendo cuidadosamente el reconocimiento dentro de las instituciones financieras comprometidas y equilibrando los objetivos motivados financieramente con el aprendizaje de los sistemas internos”, resalta el documento.

La forma de operar, según el texto, funciona de manera similar a una labor de espionaje: aprenden sobre los sistemas internos de las instituciones bancarias, filtran un malware y atacan a bancos, principalmente.

Siguenos en Twitter @elpueblomx


NOTAS RELACIONADAS


DEJA TU COMENTARIO


RECOMENDACIONES