Ciberataque a SPEI fue perpetrado por crackers norcoreanos
Fire Eye, firma de ciberseguridad estadounidense, reveló que el ciberataque del que fue víctima el SPEI recientemente fue llevado a cabo por el grupo norcoreano APT38, el cual se desprende de Lazarus.
Según el reporte de la compañía, el objetivo de estos criminales es obtener recursos para el gobierno de Corea del Norte. Este también señala que 16 bancos de once países fueron parte de sus blancos y que hasta ahora han intentado robar mil 100 millones de dólares de esta manera.
La investigación indica que APT38 trabaja haciendo una labor de espionaje para identificar las vulnerabilidades y conocer el sistema interno de sus potenciales víctimas. Después filtran el malware que les da acceso a la red bancaria.
Bancomext dieron a conocer en su momento que el propósito del ciberataque era desviar más de 110 millones de dólares del sistema.
Lee también: Hackers roban datos de miles de clientes de British Airways
Durante el foro de «El Estado de la Ciberseguridad en el Sector Bancario en América Latina y el Caribe», Troels Orting, director del Centro de Seguridad del Foro Económico Mundial; y Sean Doyle, investigador y líder del proyecto Gobernanza y Política del Centro de Seguridad Cibernética de la misma organización, adelantaron desde hace unas semanas la identidad de los agresores.
Fuente: Excélsior