Un grupo de ciberdelincuentes norcoreanos que ha vulnerado cuando menos a 16 organizaciones en once diferentes países del mundo, fue el que atacó en enero de este año al Banco Nacional de Comercio Exterior (Bancomext), según un reporte publicado este miércoles por Fire Eye. El ataque fue perpetrado a inicios del primer mes del año, por lo que la institución bancaria suspendió sus operaciones, principalmente aquellas relacionadas con transacciones internacionales.
El reporte de la firma de seguridad cibernética detalla que APT38, la agrupación que afectó a Bancomext,está respaldada por el régimen de Kim Jong-un y es la responsable de realizar ciberataques contra instituciones financieras, así como algunos de los más grandes robos cibernéticos del mundo. Fire Eye estima que APT38 ha intentado robar más de 1.1 mil millones de dólares.
Su forma de operar, según el texto, funciona de manera similar a una labor de espionaje: aprenden sobre los sistemas internos de las instituciones bancarias, filtran un malware y atacan a bancos, principalmente. De acuerdo con el reporte, el objetivo fue vulnerar a las instituciones financieras, probablemente porque el Gobierno de Corea del Norte buscaba impulsar su economía fuertemente sancionada.
A esto se suman los diversos señalamientos en su contra por su presunta participación en actividades ilícitas como el narcotráfico y el contrabando para mantener su economía a flote y recaudar divisas. Recientemente, el Comité Latinoamericano de Seguridad Bancaria (CELAES) estimó que los ciberdelitos financieros en el mundo costarán 600 mil millones de dólares este año, y que al menos nueve de cada 10 entidades bancarias en América Latina sufrieron o sufrirán incidentes de este tipo.
David Schwartz, presidente de Florida International Bankers Association (FIBA), explicó que la amenaza del delito cibernético continúa creciendo, quedando demostrado con la ola de ataques contra instituciones financieras en México, Chile, Perú, India y Estados Unidos. Hace algunas semanas, el Banco de México (Banxico) pidió a las instituciones financieras esta alerta ante la posibilidad de un nuevo ataque contra ahora del Sistema de Pagos Interbancario en Dólares (SPID), debido a que muchos de los bancos operan con los mismos proveedores que el SPEI, que fue atacado en abril y mayo.
