Agencias.- La piratería informática de Corea del Norte habría estado detrás del hackeo al Banco de Chile que costó US$10 millones en fondos drenados de la institución en mayo pasado.
Así lo aseguran varios artículos internacionales publicados este miércoles entre otros por el diario estadounidense The New York Times. Según las publicaciones, las operaciones de piratería de la nación asiática para recopilar información y recaudar fondos para el gobierno de Pyongyang, que se encuentra bajo sanciones internacionales, parecen estar cobrando fuerza.
De acuerdo con la publicación, la firma de seguridad estadounidense FireEye dio la alarma ante un grupo norcoreano que, según afirma, ha robado cientos de millones de dólares al infiltrarse en los sistemas informáticos de los bancos de todo el mundo desde 2014 a través de ataques altamente sofisticados y destructivos que han abarcado al menos 11 países. Dice que el grupo todavía está operando y plantea «una amenaza global activa».
Es parte de un patrón más amplio de actividad cibernética maliciosa respaldada por el estado que ha llevado a la administración de Trump a identificar a Corea del Norte, junto con Rusia, Irán y China, como una de las principales amenazas en línea que enfrenta Estados Unidos. El mes pasado, el Departamento de Justicia de Estados Unidos acusó a un pirata informático de Corea del Norte de haber conspirado en ataques cibernéticos devastadores, incluido un atraco de US$81 millones del banco central de Bangladesh y el virus WannaCry que paralizó partes del Servicio Nacional de Salud de Gran Bretaña.
FireEye dice que APT38, el nombre que le da al grupo de piratería dedicado al robo de bancos, surgió e intensificó sus operaciones desde febrero de 2014 a medida que el mercado económico de Corea del Norte se había estrechado en respuesta a sus pruebas nucleares y de misiles. Las operaciones iniciales se dirigieron a instituciones financieras en el sudeste asiático, donde Corea del Norte tenía experiencia en lavado de dinero, pero luego se expandió a otras regiones, como América Latina y África, y luego se extendió a Europa y América del Norte.
En total, FireEye dice que el APT38 ha intentado robar US$1.100 millones de dólares y, según los datos que puede confirmar, se ha llevado cientos de millones de dólares. El ataque más reciente que atribuye públicamente al APT38 fue en contra de los bancos comerciales más grandes de Chile, el Banco de Chile, en mayo de este año. El banco dijo que una operación de piratería le robó US$10 millones.
La Fundación para la Defensa de las Democracias, un grupo de expertos de Washington, dijo en un informe que las capacidades cibernéticas de Corea del Norte ofrecen un medio alternativo para desafiar a sus adversarios. Si bien el régimen hereditario de Kim parece priorizar la generación de divisas, los ataques que utilizan el sistema SWIFT plantean la preocupación de que los piratas informáticos norcoreanos «pueden ser más competentes en la manipulación de los datos y sistemas que sostienen el sistema financiero global».
Fuentes de inteligencia afirmaron a The New York Times que si bien APT38 es una operación criminal, aprovecha las habilidades y la tecnología de una campaña de espionaje respaldada por el estado, lo que le permite infiltrarse en varios bancos a la vez y averiguar cómo extraer fondos. En promedio, reside en la red informática de un banco durante 155 días para conocer sus sistemas antes de intentar robar algo. Y cuando finalmente se lanza, usa un malware agresivo para causar estragos y cubrir sus huellas.