Al menos 16 organizaciones en 11 países diferentes, y a veces simultáneamente, han sido atacadas desde 2014.por un grupo de hackers de Corea del Norte. Uno de sus objetivos fue el Bancomext de México, a principios de enero de 2018, al que intentaron sustraer 110 millones de dólares.
Un informe publicado ayer por la firma estadounidense de ciberseguridad FireEye señala que el modus operando del grupo APT38 es distinto al de otras operaciones llevadas a cabo por Corea del Norte, pero su objetivo es también recaudar fondos.
En el informe de la empresa que cotiza en la bolsa de Nueva York (NASDAQ: FEYE) y encabeza Kevin Mandia, se lee: “Basándonos en la actividad observada, consideramos que la misión principal de APT38 es apuntar a las instituciones financieras y manipular los sistemas financieros interbancarios para recaudar grandes sumas de dinero para el régimen de Corea del Norte.
Y agregó que ante el endurecimiento de las sanciones internacionales a Corea del Norte por el continuo desarrollo y ensayo de armas, “el ritmo de la actividad APT38 probablemente refleja los esfuerzos cada vez más desesperados por robar fondos para cumplir intereses estatales, a pesar de la creciente presión económica sobre Pyongyang”.
FireEye indicó que APT38 es una de varias células de la red Lazarus, pero con métodos más específicos en sus atracos informáticos.
Los ataques incluye, al Vietnam TP Bank, en diciembre de 2015; el Bangladesh Bank, en febrero de 2016; Far Eastern International Bank, en Taiwán, en octubre de 2017; el mexicano Banco Nacional de Comercio Exterior (Bancomext), en enero de 2018 y, apenas en mayo pasado, al Banco de Chile.
De acuerdo con el reporte, las operaciones cibernéticas de Corea del Norte contra países específicos pueden haber sido impulsadas por factores diplomáticos y la percepción de "insultos" contra el régimen de Pyongyang.
En el caso de México, la relación diplomática se mantuvo hasta el 8 de septiembre del año pasado, cuando el gobierno declaró "persona non grata" al embajador de ese país,
Kim Hyong Gil, y le dio 72 horas para salir del país, para expresar a esa nación su "absoluto rechazo a su reciente actividad nuclear".
"Son un grupo cibercriminal pero con las habilidades de una campaña de ciberespionaje", declaró ayer en Washington Sandra Joyce, la vicepresidenta de la unidad de inteligencia de FireEye.