Instituciones financieras de México pueden ser objetivo de hackers del gobierno de Corea del Norte que han intensificado su actividad en meses recientes advirtieron la Agencia de Seguridad de Infraestructura de Ciberseguridad, el Departamento del Tesoro, la Oficina Federal de Investigaciones y el Comando Cibernético de Estados Unidos.

Según la alerta, desde febrero del 2020, los hackers al servicio del gobierno de Corea del Norte retomaron como sus objetivos a los bancos en varios países para realizar transferencias internacionales de dinero, que son fraudulentas, y retiros masivos de efectivo en cajeros automáticos, reporta el periódico El Economista.

“El reciente resurgimiento se da luego de una pausa en la focalización bancaria desde el 2019. El aparato de inteligencia de Corea del Norte controla un equipo de piratería dedicado a robar bancos a través del acceso remoto a Internet”, detalla la alerta, misma que agrega que desde el 2015, los hackers norcoreanos han intentado robar al menos 2,000 millones de dólares de instituciones financieras.

De acuerdo con la autoridad estadounidense, Corea del Norte cuenta con un grupo de hackers a su disposición al que identifica como BeagleBoyz, mismo que tiene el objetivo de obtener fondos, vía hackeos, supuestamente para su programa de misiles balísticos y armas nucleares prohibidas por la Organización de las Naciones Unidas.

La alerta detalla que posiblemente este grupo haya dirigido sus ataques, del 2015 al 2020, a instituciones financieras de al menos 39 países, incluidas las de México.

“BeagleBoyz utiliza una variedad de herramientas y técnicas para obtener acceso a la red de una institución financiera, y aprende la tipología para descubrir sistemas clave y monetizar su acceso”, apunta el análisis de las autoridades de Estados Unidos.

Tácticas de ingeniería social

Según las autoridades estos hackers utiliza tácticas de ingeniería social para llevar a cabo sus ataques, con el fin de tener acceso a los sistemas de las instituciones que ataca, especialmente los relacionados con transferencias internacionales, vía el sistema SWIFT, y los que tienen que ver con sus cajeros automáticos.

“Después de obtener acceso a uno o ambos de estos sistemas operacionalmente críticos, BeagleBoyz monitorea los sistemas para conocer sus configuraciones y patrones de uso legítimo, y luego implementa herramientas para facilitar la monetización ilícita”, describe la alerta.

Entre abril y mayo del 2018, diversas instituciones financieras en México fueron vulneradas por medio del Sistema de Pagos Electrónicos Interbancarios y pese a que nunca se detalló el origen de estos ataques, diversos analistas coincidieron en que había señales que el hackeo se originó en Corea del Norte.

Esta nueva alerta emitida por Estados Unidos describe al menos dos casos donde el grupo BeagleBoyz estuvo involucrado, uno en el 2018 donde un banco en África fue atacado y otro del mismo año que colapsó los sistemas de una institución bancaria de Chile.