Inicia Sesión

Bancos latinoamericanos bajo ataque de los poderosos hackers de “Lazarus”

Publicado en
  • Tamaño de fuente: Mayor Menor
  • Imprimir

Por el Departamento Editorial.

   Instituciones financieras de 5 países latinoamericanos han estado bajo una campaña de ciberataques iniciada el año pasado por una organización de hackers conocida como Lazarus, la cual presuntamente opera desde Corea del Norte.

   Un informe emitido el 12 de febrero por la firma de seguridad informática Symantec, indica que un total de 104 empresas de 31 países, la mayoría del área financiera, han estado bajo ataque por un “malware” desde 2016, como parte de una campaña organizada por los mismos criminales cibernéticos que penetraron en las redes de Sony en 2014 y en diversas entidades financieras asiáticas, entre ellas el Banco Central de Bangladesh, de donde extrajeron US$ 81 millones.

   México es el país de la región más atacado, con un total de 8 entidades (7 bancos y el regulador financiero) en la lista de objetivos; Chile y Brasil le siguen con 5 bancos, mientras que Venezuela y Colombia tienen 3 instituciones bancarias bajo ataque. La lista de bancos de Symantec también incluye a 15 entidades de Estados Unidos. Sin embargo, un informe de la firma Bae System incluye a 3 entidades de Perú y excluye a las de Venezuela.

   La firma Symantec informó que desde el pasado mes de octubre sus sistemas de seguridad han bloqueado 14 ataques similares a clientes de México y 11 a empresas de Uruguay.

   Los primeros indicios del ataque global fueron detectados por un banco de Polonia a principios de febrero. La entidad encontró actividad irregular en algunas estaciones de trabajo producida por un malware (software malicioso). Las primeras señales de alerta fueron el tráfico de la red a ubicaciones exóticas y la presencia en algunos servidores de archivos ejecutables cifrados que nadie reconoció. Al compartir la información con otros bancos, varios encontraron los mismos indicios. 

Una compleja metodología cibernética 

PULSAR-Para-Agrandar

   La estrategia de Lazarus comienza con la identificación de objetivos, para lo cual identifica sus direcciones de protocolos de internet (IP). Hasta el momento se han identificado 150 direcciones IP pertenecientes a 104 empresas. Luego, busca un mecanismo para instalar en los equipos de esas empresas el software malicioso, para lo cual identifican un servidor para instalar un “kit” de contagio que sirve como “fuente” del malware.  

   En el caso de Polonia, el epicentro del problema fue el sistema del regulador financiero. Según informó Symantec, los hackers comprometieron la red de la Autoridad de Supervisión Financiera de Polonia y cuando los bancos “objetivo” se conectaban con la agencia, eran redirigidos a un sistema que intentaba instalar el malware.

   Entre el 07 de octubre de 2016 y finales de enero de 2017, el código del website del regulador polaco fue modificado, para hacer que se descargara en los equipos de los visitantes un archivo javascript llamado Downloader.Ratankba, que posteriormente generaba la descarga del malware en el dispositivo de la víctima, explicó un reporte de la empresa Bae System. En total, 19 bancos fueron contaminados, lo que se considera el peor ataque cibernético sufrido en Polonia.

   Aunque no ha habido una confirmación oficial, se estima que en los otros países los hackers pudieran intentar utilizar a los servidores de los entes reguladores como puente para instalar el malware en las entidades objetivo.

   Según informó Adrian Nish, experto de BAE Systems, el ataque también comprometió la página web de un banco estatal de Uruguay y el website de la Comisión Nacional Bancaria y de Valores de México, aunque una vocera de la agencia informó al The Wall Street Journal que supieron del ataque ocurrido a nivel mundial contra las entidades financieras, pero que los técnicos del organismo no encontraron evidencia de irregularidades en su sistema.

   Hasta ahora no hay una cifra exacta de cuántos bancos han sido atacados bajo este método. Tampoco se sabe si se han producido pérdidas económicas o pérdida de información de los clientes.