El hackeo del que fue víctima el Banco Nacional de Comercio Exterior en enero pasado , y que estuvo a punto de generar pérdidas por más de 110 millones de dólares para la institución, fue perpetrado por un grupo coreano denominado APT38, informó hoy la firma de ciberseguridad estadounidense FireEye .
Según el documento “APT38 sospechosos inusuales”, dado a conocer este miércoles, dicho grupo de ciberdelincuentes tiene entre sus objetivos obtener recursos para el régimen norcoreano de Kim Jong-un .
En mayo pasado, EL UNIVERSAL informó que el hackeo a Bancomext fue un ensayo por parte de delincuentes para perpetrar el ataque a la conexión de cinco instituciones financieras al Sistema de Pagos Electrónicos Interbancarios ( SPEI ) y que provocó pérdidas por al menos 300 millones de pesos de acuerdo con información del Banco de México.
La investigación de FireEye resalta que los atacantes coreanos han vulnerado al menos 16 instituciones financieras en once países y que ha intentado robar al menos mil 100 millones de dólares con estrategias de ciberataque.
“En lugar de simplemente obtener accesos y moverse para transferir fondos lo más rápido posible, se cree que el APT38 funciona de manera más similar a una operación de espionaje, conduciendo cuidadosamente el reconocimiento dentro de las instituciones financieras comprometidas y equilibrando los objetivos motivados financieramente con el aprendizaje de los sistemas internos”, resalta el documento.
En enero de 2018, Bancomext informó del ataque a sus sistemas que paralizó por algunos días sus operaciones. Según información del propio banco, se pudo detener la transferencia de recursos que habían logrado obtener los ciberdelincuentes.