Secciones
Hackers ligados a Corea del Norte roban millones a cajeros en el mundo
Tecnología

Hackers ligados a Corea del Norte roban millones a cajeros en el mundo

De acuerdo a Symantec, el grupo Lazarus ha robado decenas de millones de dólares de cajeros automáticos en África y Asia.

por LaVerdad

Hackers ligados a Corea del Norte roban millones a cajeros en el mundo

Hackers ligados a Corea del Norte roban millones a cajeros en el mundo

Los hackers relacionados con el Gobierno norcoreano se han enfocado en las instituciones financieras. Desde los últimos meses del 2016, el grupo de piratas informáticos que llevan el nombre de Lazarus ha realizado una operación conocida como FASTCash, que se trata de robar dinero de cajeros automáticos. Se calcula que hasta la actualidad han logrado sustraer decenas de millones de dólares en África y Asia.

En contra parte, el Equipo de Respuestas ante Emergencias Informáticas (US-CERT), que funge como una organización dentro del Departamento de Seguridad Nacional (DHS) con la responsabilidad de analizar y eliminar las amenazas cibernéticas, así como el Departamento de Tesorería y el FBI lanzaron una alerta acerca de sus actividades el pasado 2 de octubre. A partir de esto, Symantec inició una investigación acerca de la ola de ataques financieros ejecutada por el grupo y lo descubierto se dio a conocer este jueves.

Hackers ligados a Corea del Norte roban millones a cajeros en el mundo

"Para hacer los retiros fraudulentos, Lazarus primero infringe las redes de los bancos objetivo y compromete los servidores que manejan las transacciones en los cajeros automáticos", aclaró la empresa de seguridad informática en una publicación de su blog, y agregó:

"Una vez que estos servidores están comprometidos, se implementa un malware previamente desconocido (Trojan.Fastcash). Este malware, a su vez, intercepta solicitudes de retiro de efectivo fraudulentas de Lazarus y envía respuestas de aprobación falsas, lo que permite a los atacantes robar efectivo de cajeros automáticos".

De acuerdo a los reportes de Symantec, Hidden Cobra (Cobra oculta), el nombre en clave que utiliza el gobierno de los Estados Unidos para hablar de Lazarus, en una ocasión retiró efectivo de forma simultánea de cajeros automáticos en 30 naciones distintas en el 2017 y, a inicios del presente año, ejecutó otro ataque parecido en 23 países a la vez.

A comienzos del pasado octubre, la firma de ciberseguridad FireEye anunció que otra célula de Lazarus llamada APT38 ha permanecido activa desde al menos el 2014 en más de 16 organizaciones financieras en 11 naciones, incluyendo México, Chile, Brasil, Uruguay y Estados Unidos.

Te puede interesar: Espinoza Paz: El mundo de la música se viste de luto

Temas

Comentarios

Te puede interesar