/ jueves 4 de octubre de 2018

Hackers norcoreanos atacan Bancomext

En enero intentaron robarle 110 mdd; otras 16 instituciones en una decena de países han sido hackeados

Al menos 16 organizaciones en 11 países diferentes, y a veces simultáneamente, han sido atacadas desde 2014.por un grupo de hackers de Corea del Norte. Uno de sus objetivos fue el Bancomext de México, a principios de enero de 2018, al que intentaron sustraer 110 millones de dólares.

Un informe publicado ayer por la firma estadounidense de ciberseguridad FireEye señala que el modus operando del grupo APT38 es distinto al de otras operaciones llevadas a cabo por Corea del Norte, pero su objetivo es también recaudar fondos.

En el informe de la empresa que cotiza en la bolsa de Nueva York (NASDAQ: FEYE) y encabeza Kevin Mandia, se lee: “Basándonos en la actividad observada, consideramos que la misión principal de APT38 es apuntar a las instituciones financieras y manipular los sistemas financieros interbancarios para recaudar grandes sumas de dinero para el régimen de Corea del Norte.

Y agregó que ante el endurecimiento de las sanciones internacionales a Corea del Norte por el continuo desarrollo y ensayo de armas, “el ritmo de la actividad APT38 probablemente refleja los esfuerzos cada vez más desesperados por robar fondos para cumplir intereses estatales, a pesar de la creciente presión económica sobre Pyongyang”.

FireEye indicó que APT38 es una de varias células de la red Lazarus, pero con métodos más específicos en sus atracos informáticos.

Los ataques incluye, al Vietnam TP Bank, en diciembre de 2015; el Bangladesh Bank, en febrero de 2016; Far Eastern International Bank, en Taiwán, en octubre de 2017; el mexicano Banco Nacional de Comercio Exterior (Bancomext), en enero de 2018 y, apenas en mayo pasado, al Banco de Chile.

De acuerdo con el reporte, las operaciones cibernéticas de Corea del Norte contra países específicos pueden haber sido impulsadas por factores diplomáticos y la percepción de "insultos" contra el régimen de Pyongyang.

En el caso de México, la relación diplomática se mantuvo hasta el 8 de septiembre del año pasado, cuando el gobierno declaró "persona non grata" al embajador de ese país,
Kim Hyong Gil, y le dio 72 horas para salir del país, para expresar a esa nación su "absoluto rechazo a su reciente actividad nuclear".

"Son un grupo cibercriminal pero con las habilidades de una campaña de ciberespionaje", declaró ayer en Washington Sandra Joyce, la vicepresidenta de la unidad de inteligencia de FireEye.

Al menos 16 organizaciones en 11 países diferentes, y a veces simultáneamente, han sido atacadas desde 2014.por un grupo de hackers de Corea del Norte. Uno de sus objetivos fue el Bancomext de México, a principios de enero de 2018, al que intentaron sustraer 110 millones de dólares.

Un informe publicado ayer por la firma estadounidense de ciberseguridad FireEye señala que el modus operando del grupo APT38 es distinto al de otras operaciones llevadas a cabo por Corea del Norte, pero su objetivo es también recaudar fondos.

En el informe de la empresa que cotiza en la bolsa de Nueva York (NASDAQ: FEYE) y encabeza Kevin Mandia, se lee: “Basándonos en la actividad observada, consideramos que la misión principal de APT38 es apuntar a las instituciones financieras y manipular los sistemas financieros interbancarios para recaudar grandes sumas de dinero para el régimen de Corea del Norte.

Y agregó que ante el endurecimiento de las sanciones internacionales a Corea del Norte por el continuo desarrollo y ensayo de armas, “el ritmo de la actividad APT38 probablemente refleja los esfuerzos cada vez más desesperados por robar fondos para cumplir intereses estatales, a pesar de la creciente presión económica sobre Pyongyang”.

FireEye indicó que APT38 es una de varias células de la red Lazarus, pero con métodos más específicos en sus atracos informáticos.

Los ataques incluye, al Vietnam TP Bank, en diciembre de 2015; el Bangladesh Bank, en febrero de 2016; Far Eastern International Bank, en Taiwán, en octubre de 2017; el mexicano Banco Nacional de Comercio Exterior (Bancomext), en enero de 2018 y, apenas en mayo pasado, al Banco de Chile.

De acuerdo con el reporte, las operaciones cibernéticas de Corea del Norte contra países específicos pueden haber sido impulsadas por factores diplomáticos y la percepción de "insultos" contra el régimen de Pyongyang.

En el caso de México, la relación diplomática se mantuvo hasta el 8 de septiembre del año pasado, cuando el gobierno declaró "persona non grata" al embajador de ese país,
Kim Hyong Gil, y le dio 72 horas para salir del país, para expresar a esa nación su "absoluto rechazo a su reciente actividad nuclear".

"Son un grupo cibercriminal pero con las habilidades de una campaña de ciberespionaje", declaró ayer en Washington Sandra Joyce, la vicepresidenta de la unidad de inteligencia de FireEye.

Local

[Especial] Viven una fe peregrina

En las dos recientes catástrofes, sismos y pandemia, las iglesias han tenido que suspender servicios y adecuarse a nuevas realidades

Local

ISSSTE en Cuernavaca será habilitado para atender a pacientes con Covid-19

Aseguran que Morelos cuenta con camas y equipos para atender a pacientes con coronavirus

Local

[VIDEO] Coronavirus pega a lustradores de Cuautla

Al no contar con otra fuente de ingresos prefiere arriesgar su salud y salir de casa

Finanzas

Por detención de obra privada, seis millones dejarían de trabajar: CMIC

Son 275 mil personas en la CDMX y 6 millones que este sábado dejaron de trabajar

Doble Vía

¿Real o fake? CIA libera archivos secretos de OVNIs

La CIA se une a esta cuarentena y reveló archivos para las personas que creen y los que son escépticos

Local

En Yautepec realizan perifoneo para que sus habitantes se queden en casa

Además dar a conocer las medidas preventivas para evitar el contagio del Coronavirus

Celebridades

Pink y su hijo de tres años dan positivo al Covid-19

La cantante anunció que ella y su hijo tienen coronavirus y lamentó el desempeño del gobierno estadounidense frente a la pandemia