La vulnerabilidad del sistema financiero mexicano se demostró a inicios del 2018 con el intento de hackeo al sistema interno de Bancomext, un hecho que de acuerdo a un reporte reciente, fue perpetrado por hackers norcoreanos.
Ciudad de México .- Este año las afectaciones al Sistema de Pagos Electrónicos Interbancarios (SPEI) demostró que el sistema financiero de México es vulnerable a los hackeos por lo que es necesario robustecer las medidas de seguridad del mismo, y un inicio para ello es identificar al grupo de ciberdelincuentes que consiguió vulnerar las medidas de seguridad de la banca mexicana.
Para dar ese primer paso la empresa de ciberseguridad FireEye, reveló que un grupo apodado como APT38, cuyos integrantes principales, se presume, son ciudadanos de Norcorea, fueron quienes hackearon el Banco Nacional de Comercio Exterior (Bancomext), organismo que en esa ocasión señaló que detectó operaciones irregulares en sus cuentas dentro del sistema Society for Worldwide Interbank Financial (SWIFT).
También te puede interesar : PGR inicia investigación por hackeo al SPEI
De acuerdo con FireEye, los hackers norcoreanos son los responsables del ataque a diversos instituciones de Chile, México y otros países de América Latina, así como de bancos de otros continentes, mediante los cuales lograron hacerse con “cientos de millones” de dólares en operaciones complejas.
“APT38 es una de varias células que forma parte de una red conocida como Lazarus pero que su accionar único y sus métodos la distinguen, y son lo que le han permitido llevar a cabo algunos de los atracos informáticos más espectaculares a nivel mundial.”, indicó Sandra Joyce, vicepresidenta de la unidad de inteligencia de la firma.
Complete FireEye PDF Reporthttps://t.co/xvIzXgvpRg pic.twitter.com/wrguuCgwkz
— Bank Security (@Bank_Security) 3 de octubre de 2018
La ejecutiva destacó que unas de las características de APT38 es que se toman varios meses o incluso años en penetrar un sistema, para aprender su funcionamiento y conocer bien sus objetivos antes de lanzarse al ataque. Una vez que logran su objetivos, “entonces despliegan un programa malicioso malware antes de salir para esconder sus acciones y hacer que sea más difícil para las víctimas darse cuenta de lo ocurrido”, explicó Joyce.
Añadió que el grupo ha atacado a más de 16 organizaciones en 11 países y está operativa al menos desde 2014. Por su parte Nalani Fraser, uno de los expertos de FireEye, indicó que APT38 ha buscado hacerse con al menos 1,100 millones de dólares desde 2014 y que ha logrado captar efectivamente “cientos de millones”, según datos ya confirmados.
