/ jueves 4 de octubre de 2018

Hackers norcoreanos atacan Bancomext

En enero intentaron robarle 110 mdd; otras 16 instituciones en una decena de países han sido hackeados

Al menos 16 organizaciones en 11 países diferentes, y a veces simultáneamente, han sido atacadas desde 2014.por un grupo de hackers de Corea del Norte. Uno de sus objetivos fue el Bancomext de México, a principios de enero de 2018, al que intentaron sustraer 110 millones de dólares.

Un informe publicado ayer por la firma estadounidense de ciberseguridad FireEye señala que el modus operando del grupo APT38 es distinto al de otras operaciones llevadas a cabo por Corea del Norte, pero su objetivo es también recaudar fondos.

En el informe de la empresa que cotiza en la bolsa de Nueva York (NASDAQ: FEYE) y encabeza Kevin Mandia, se lee: “Basándonos en la actividad observada, consideramos que la misión principal de APT38 es apuntar a las instituciones financieras y manipular los sistemas financieros interbancarios para recaudar grandes sumas de dinero para el régimen de Corea del Norte.

Y agregó que ante el endurecimiento de las sanciones internacionales a Corea del Norte por el continuo desarrollo y ensayo de armas, “el ritmo de la actividad APT38 probablemente refleja los esfuerzos cada vez más desesperados por robar fondos para cumplir intereses estatales, a pesar de la creciente presión económica sobre Pyongyang”.

FireEye indicó que APT38 es una de varias células de la red Lazarus, pero con métodos más específicos en sus atracos informáticos.

Los ataques incluye, al Vietnam TP Bank, en diciembre de 2015; el Bangladesh Bank, en febrero de 2016; Far Eastern International Bank, en Taiwán, en octubre de 2017; el mexicano Banco Nacional de Comercio Exterior (Bancomext), en enero de 2018 y, apenas en mayo pasado, al Banco de Chile.

De acuerdo con el reporte, las operaciones cibernéticas de Corea del Norte contra países específicos pueden haber sido impulsadas por factores diplomáticos y la percepción de "insultos" contra el régimen de Pyongyang.

En el caso de México, la relación diplomática se mantuvo hasta el 8 de septiembre del año pasado, cuando el gobierno declaró "persona non grata" al embajador de ese país,
Kim Hyong Gil, y le dio 72 horas para salir del país, para expresar a esa nación su "absoluto rechazo a su reciente actividad nuclear".

"Son un grupo cibercriminal pero con las habilidades de una campaña de ciberespionaje", declaró ayer en Washington Sandra Joyce, la vicepresidenta de la unidad de inteligencia de FireEye.

Al menos 16 organizaciones en 11 países diferentes, y a veces simultáneamente, han sido atacadas desde 2014.por un grupo de hackers de Corea del Norte. Uno de sus objetivos fue el Bancomext de México, a principios de enero de 2018, al que intentaron sustraer 110 millones de dólares.

Un informe publicado ayer por la firma estadounidense de ciberseguridad FireEye señala que el modus operando del grupo APT38 es distinto al de otras operaciones llevadas a cabo por Corea del Norte, pero su objetivo es también recaudar fondos.

En el informe de la empresa que cotiza en la bolsa de Nueva York (NASDAQ: FEYE) y encabeza Kevin Mandia, se lee: “Basándonos en la actividad observada, consideramos que la misión principal de APT38 es apuntar a las instituciones financieras y manipular los sistemas financieros interbancarios para recaudar grandes sumas de dinero para el régimen de Corea del Norte.

Y agregó que ante el endurecimiento de las sanciones internacionales a Corea del Norte por el continuo desarrollo y ensayo de armas, “el ritmo de la actividad APT38 probablemente refleja los esfuerzos cada vez más desesperados por robar fondos para cumplir intereses estatales, a pesar de la creciente presión económica sobre Pyongyang”.

FireEye indicó que APT38 es una de varias células de la red Lazarus, pero con métodos más específicos en sus atracos informáticos.

Los ataques incluye, al Vietnam TP Bank, en diciembre de 2015; el Bangladesh Bank, en febrero de 2016; Far Eastern International Bank, en Taiwán, en octubre de 2017; el mexicano Banco Nacional de Comercio Exterior (Bancomext), en enero de 2018 y, apenas en mayo pasado, al Banco de Chile.

De acuerdo con el reporte, las operaciones cibernéticas de Corea del Norte contra países específicos pueden haber sido impulsadas por factores diplomáticos y la percepción de "insultos" contra el régimen de Pyongyang.

En el caso de México, la relación diplomática se mantuvo hasta el 8 de septiembre del año pasado, cuando el gobierno declaró "persona non grata" al embajador de ese país,
Kim Hyong Gil, y le dio 72 horas para salir del país, para expresar a esa nación su "absoluto rechazo a su reciente actividad nuclear".

"Son un grupo cibercriminal pero con las habilidades de una campaña de ciberespionaje", declaró ayer en Washington Sandra Joyce, la vicepresidenta de la unidad de inteligencia de FireEye.

México

Detienen a 14 miembros del cártel de Sinaloa en España

La red criminal estaba vinculada a un secuestro y asesinato de un hombre en Cataluña

México

Anulan acusación de desaparición forzada contra Javier Duarte

Un juez determinó que las acusaciones contra el exgobernador de Veracruz se realizaron bajo tortura, por lo que fueron desestimadas; aunque la Fiscalía podría apelar la determinación

Finanzas

Central FTSE reclama basificación para todos los trabajadores al servicio del Estado

Las plazas pendientes de tiempo atrás sólo en el ISSSTE son para 25 mil médicos y paramédicos y que les igualen a 8 horas de trabajo

Finanzas

Líder disidente denuncia amenaza por impugnación a reelección de dirigente del STPRM

El dirigente del Movimiento Fuerza Oro Negro, Juan Martín Morales Barrera, hizo un llamado para "integrar una sola fuerza disidente que permita tener una sola dirección"

República

Caen 22 presuntos delincuentes en Sonora

Los detenidos y el material asegurado fueron puestos a disposición de la Fiscalía de la República para continuar con las investigaciones correspondientes