Una nueva amenaza se cierne sobre Occidente. Un grupo de ‘hackers’ especializados en cometer delitos financieros en nombre del régimen de Corea del Norte tiene planes para robar miles de millones de dólares en bancos de todo el mundo. Lo hacen mediante complejos programas informáticos que infiltran en la redes de seguridad y que son capaces de transferir las reservas del mayor banco mundial, en pocos minutos, a cualquier parte del mundo. Según los expertos consultados por Diario16 el grupo es particularmente agresivo; usa con regularidad un malware destructivo capaz de anular los dispositivos informáticos de seguridad de las entidades que pretenden saquear y que dejan de funcionar automáticamente tras la operación de ‘hacker’. Ni siquiera el Departamento de Justicia de Estados Unidos ha logrado poner fin a la actividad de esta ciberbanda con conexiones en Corea del Norte.

Los expertos en informática han alertado de que APT38 (así se hace llamar la célula) es una organización diferenciada de otros ‘hackers’ norcoreanos que ya se habían detectado y podría estar detrás del ataque destructivo sufrido por Sony Pictures Entertainment en el año 2014. El malware que utilizan se conoce como “Lazarus”, un nombre que se ha convertido en sinónimo de grandes operaciones cibernéticas supuestamente lanzadas por Corea del Norte.

Desde al menos 2014, APT38 ha realizado operaciones en la red contra más de 16 compañías y entidades empresariales en al menos 11 países, a veces simultáneamente, lo que indica que el grupo constituye una estructura amplia y prolífica con recursos extensos. APT38 se caracteriza por una larga planificación de sus golpes, largos períodos de acceso a los entornos digitales de sus víctimas que preceden al robo, fluidez para infiltrarse en sistemas operativos, uso de herramientas desarrolladas y un esfuerzo constante para frustrar las investigaciones unido a la voluntad de destruir por completo los ordenadores hackeados. El grupo es cuidadoso, calculado, y ha demostrado un deseo de mantener el acceso al entorno de la víctima durante el tiempo que sea necesario para comprender el diseño de la red, los permisos necesarios y las tecnologías del sistema para lograr sus objetivos.

El grupo permanece dentro de la red virtual de la víctima durante aproximadamente 155 días (se considera que el tiempo más prolongado de permanencia en un entorno que va a ser saboteado es de casi dos años). En varios incidentes reportados públicamente por los servicios de inteligencia norteamericanos, APT38 ha intentado robar más de 1.100 millones de dólares a instituciones financieras. Primero recopilan información sobre la entidad a desvalijar (realizan una investigación del personal de una organización y del de sus proveedores que probablemente tengan acceso a los sistemas de transacciones en red). Después infiltran un código malicioso malware capaz de ejecutar una orden  de código en el sistema y transfieren los fondos a través de múltiples transacciones a cuentas abiertas en otros bancos, generalmente ubicados en terceros países para permitir el lavado de dinero. El último paso es destruir las evidencias: se eliminan los registros de forma segura, se despliega y ejecuta el malware de borrado de disco para eliminar pistas y se entorpece la investigación forense.

APT38 es único porque no teme destruir de forma agresiva las pruebas o las redes de las víctimas como parte de sus operaciones. Esta actitud de destrucción total del sistema operativo de la víctima probablemente tiene que ver no solo con tratar de tapar toda posible huella digital, sino también para encubrir el posterior lavado de dinero.

Además de las operaciones cibernéticas, los informes policiales detallan que la organización suele reclutar a individuos en el país donde radica la empresa saqueada. A pesar de los esfuerzos recientes para reducir su actividad, APT38 sigue siendo activo y peligroso para las instituciones financieras de todo el mundo. Dada la magnitud de los robos que intentan (algunos por valor de más de 100 millones de dólares), y su inclinación por destruir las redes atacadas, el grupo debe considerarse un riesgo grave para el sector financiero mundial.

Hace un año, un intento de robo por parte de un grupo de hackers norcoreanos en varias entidades financieras polacas hizo saltar la alarma en los servicios de seguridad de todo el mundo. El atraco cibernético fue abortado pero dejó al descubierto los planes de los ciberterroristas para desvalijar el Banco Mundial, el Banco Central Europeo y el Bank of America. Otros cien bancos estaban en el punto de mira de la organización, según informó el New York Times. Detrás del golpe estaba sin duda el Gobierno de Kim Jong, que cuenta con un auténtico ejército de hackers formado por 1.700 expertos capaces de acceder a la red informática mejor protegida del mundo. La banda incrustó un programa en la red financiera polaca con la intención de desvalijarla pero finalmente se descubrió el plan y el software dejó un rastro que puso al descubierto la intención de la organización de desvalijar las principales instituciones financieras de Occidente, lo que hubiera desatado el caos mundial.

¿Quieres recibir las novedades de Diario16?

Dejar respuesta

Please enter your comment!
Please enter your name here

1 × 1 =