/ jueves 4 de octubre de 2018

Hackers norcoreanos atacan Bancomext

En enero intentaron robarle 110 mdd; otras 16 instituciones en una decena de países han sido hackeados

Al menos 16 organizaciones en 11 países diferentes, y a veces simultáneamente, han sido atacadas desde 2014.por un grupo de hackers de Corea del Norte. Uno de sus objetivos fue el Bancomext de México, a principios de enero de 2018, al que intentaron sustraer 110 millones de dólares.

Un informe publicado ayer por la firma estadounidense de ciberseguridad FireEye señala que el modus operando del grupo APT38 es distinto al de otras operaciones llevadas a cabo por Corea del Norte, pero su objetivo es también recaudar fondos.

En el informe de la empresa que cotiza en la bolsa de Nueva York (NASDAQ: FEYE) y encabeza Kevin Mandia, se lee: “Basándonos en la actividad observada, consideramos que la misión principal de APT38 es apuntar a las instituciones financieras y manipular los sistemas financieros interbancarios para recaudar grandes sumas de dinero para el régimen de Corea del Norte.

Y agregó que ante el endurecimiento de las sanciones internacionales a Corea del Norte por el continuo desarrollo y ensayo de armas, “el ritmo de la actividad APT38 probablemente refleja los esfuerzos cada vez más desesperados por robar fondos para cumplir intereses estatales, a pesar de la creciente presión económica sobre Pyongyang”.

FireEye indicó que APT38 es una de varias células de la red Lazarus, pero con métodos más específicos en sus atracos informáticos.

Los ataques incluye, al Vietnam TP Bank, en diciembre de 2015; el Bangladesh Bank, en febrero de 2016; Far Eastern International Bank, en Taiwán, en octubre de 2017; el mexicano Banco Nacional de Comercio Exterior (Bancomext), en enero de 2018 y, apenas en mayo pasado, al Banco de Chile.

De acuerdo con el reporte, las operaciones cibernéticas de Corea del Norte contra países específicos pueden haber sido impulsadas por factores diplomáticos y la percepción de "insultos" contra el régimen de Pyongyang.

En el caso de México, la relación diplomática se mantuvo hasta el 8 de septiembre del año pasado, cuando el gobierno declaró "persona non grata" al embajador de ese país,
Kim Hyong Gil, y le dio 72 horas para salir del país, para expresar a esa nación su "absoluto rechazo a su reciente actividad nuclear".

"Son un grupo cibercriminal pero con las habilidades de una campaña de ciberespionaje", declaró ayer en Washington Sandra Joyce, la vicepresidenta de la unidad de inteligencia de FireEye.

Al menos 16 organizaciones en 11 países diferentes, y a veces simultáneamente, han sido atacadas desde 2014.por un grupo de hackers de Corea del Norte. Uno de sus objetivos fue el Bancomext de México, a principios de enero de 2018, al que intentaron sustraer 110 millones de dólares.

Un informe publicado ayer por la firma estadounidense de ciberseguridad FireEye señala que el modus operando del grupo APT38 es distinto al de otras operaciones llevadas a cabo por Corea del Norte, pero su objetivo es también recaudar fondos.

En el informe de la empresa que cotiza en la bolsa de Nueva York (NASDAQ: FEYE) y encabeza Kevin Mandia, se lee: “Basándonos en la actividad observada, consideramos que la misión principal de APT38 es apuntar a las instituciones financieras y manipular los sistemas financieros interbancarios para recaudar grandes sumas de dinero para el régimen de Corea del Norte.

Y agregó que ante el endurecimiento de las sanciones internacionales a Corea del Norte por el continuo desarrollo y ensayo de armas, “el ritmo de la actividad APT38 probablemente refleja los esfuerzos cada vez más desesperados por robar fondos para cumplir intereses estatales, a pesar de la creciente presión económica sobre Pyongyang”.

FireEye indicó que APT38 es una de varias células de la red Lazarus, pero con métodos más específicos en sus atracos informáticos.

Los ataques incluye, al Vietnam TP Bank, en diciembre de 2015; el Bangladesh Bank, en febrero de 2016; Far Eastern International Bank, en Taiwán, en octubre de 2017; el mexicano Banco Nacional de Comercio Exterior (Bancomext), en enero de 2018 y, apenas en mayo pasado, al Banco de Chile.

De acuerdo con el reporte, las operaciones cibernéticas de Corea del Norte contra países específicos pueden haber sido impulsadas por factores diplomáticos y la percepción de "insultos" contra el régimen de Pyongyang.

En el caso de México, la relación diplomática se mantuvo hasta el 8 de septiembre del año pasado, cuando el gobierno declaró "persona non grata" al embajador de ese país,
Kim Hyong Gil, y le dio 72 horas para salir del país, para expresar a esa nación su "absoluto rechazo a su reciente actividad nuclear".

"Son un grupo cibercriminal pero con las habilidades de una campaña de ciberespionaje", declaró ayer en Washington Sandra Joyce, la vicepresidenta de la unidad de inteligencia de FireEye.

Local

El alcohol destruyó mi vida, pero Alcohólicos Anónimos la restauró

En Salamanca el consumo de bebidas alcohólicas en las mujeres incrementó hasta un 70% durante 2023

Local

Arranca Libia Dennise programa Aliadas en Dolores Hidalgo para apoyar a mujeres guanajuatenses

Aliadas iniciará beneficiando a las mujeres con 20 programas y espera que el próximo año sean más de 30 beneficios, para todas las mujeres del Estado

Local

Diálogo abierto en Salamanca: ¿Un nuevo comienzo en 2025?

César Prieto Gallardo, ingresó oficio en 2024 para no participar en los convenios de infraestructura con el estado

Local

Presentan exhorto para proteger al campo guanajuatense

Precios de garantía justos: una apuesta por el futuro del campo

Local

Honran legado de Arturo Lara, biblioteca de la DICIS ahora lleva su nombre

El Dr. Arturo Lara López, un pilar de la educación superior y la innovación en Guanajuato, recibe homenaje en la UG