Home Ciberguerra Piratas informáticos norcoreanos están vinculados a un fraude contra SWIFT por valor...

Piratas informáticos norcoreanos están vinculados a un fraude contra SWIFT por valor de 100 millones de dólares

Una banda de piratas informáticos del gobierno norcoreano, conocida como APT38, llevó a cabo una sofisticada campaña de piratería informática contra bancos de Asia y África, que dio lugar al robo de más de 100 millones de dólares, con transacciones fraudulentas a través de SWIFT, la red mundial de transferencias de dinero, de acuerdo a lo informado por Fire Eye, empresa estadounidense de ciberseguridad.

Las actividades del grupo avanzado de amenazas persistentes parecen solaparse, pero deben separarse de los grupos de piratas informáticos norcoreanos conocidos como Lazarus y Temp.Hermit.

Desde al menos 2014, APT38 ha realizado operaciones en más de 16 organizaciones, en al menos 11 países, a veces simultáneamente, lo que indica que el grupo es una operación grande, prolífica y con muchos recursos.

Según se informó, existen múltiples grupos de hackers semi-independientes patrocinados por el gobierno norcoreano que comparten recursos de desarrollo de malware.

Sandra Joyce, vicepresidente de la unidad de inteligencia de Fire Eye, señaló que APT38 es “un grupo cibercriminal pero con habilidades de una campaña de ciberespionaje” y destacó que sus tiempos de operación son largos, han tomado meses y casi dos años en penetrar un sistema. “Ellos se toman su tiempo para aprender las complejidades de la organización”, agregó.

Cuando logran su objetivos, “entonces despliegan un programa malicioso malware antes de salir” para esconder sus trazas y hacer que sea más difícil para las víctimas darse cuenta de lo ocurrido.

Con información de: Hipertextual