8 ago. 2019

ONU denuncia que "hackers de Corea del Norte robaron USD 2.000 millones"

Las Naciones Unidas realizaron un detallado informe (aún no publicado) de cómo el régimen de Kim Jong-un destinó a su cibercomando a cometer delitos en todo el mundo. Los fondos fueron canalizados a su programa de armas nucleares.

Pyongyang aprovechó el ciberespacio para robar fondos de instituciones financieras e intercambios de criptomonedas, así como para lavar el dinero robado, encontró el informe, que fue presentado al comité del Consejo de Seguridad la semana pasada y visto por agencias de noticias como Reuters, The Associated Press, y Nikkei Asian Review.. El informe fue presentado por un panel que supervisó las sanciones de la ONU.

Un informe anterior de marzo del panel de expertos de la ONU determinó que los atacantes norcoreanos robaron alrededor de US$ 571 millones de al menos cinco intercambios de criptomonedas en Asia entre enero de 2017 y septiembre de 2018. Agregó que el grupo informático generó casi US$ 670 millones en monedas extranjeras y virtuales a través del robo cibernético.

Según el nuevo informe de la ONU, los agentes norcoreanos han acumulado alrededor de US$ 2.000 millones robando dinero de instituciones financieras e intercambios de criptomonedas, de acuerdo a un panel que supervisa la aplicación de las sanciones de la ONU en un informe al Consejo de Seguridad. El año pasado, decenas de reportes de los ciberdelitos de los hackers norcoreanos llegaron a todas partes del mundo. Ya sea con o sin la ayuda de su aliado más cercano, China, Corea del norte se ha dedicado ha expandir su ejército de hackers.

Adicionalmente, el régimen de Kim Jong-Un tiene cerca de "30 representantes en el extranjero que controlan cuentas bancarias y facilitan transacciones, incluso para transferencias ilícitas de carbón y petróleo", dijo el panel en el informe visto por Bloomberg News.
Todas las unidades de ciber delito en Corea del Norte responden a la Reconnaissance General Bureau. Por esta oficina pasa además todo lo referente a las actividades clandestinas del régimen comandado por Kim Jong-un, convirtiéndola en una de las más influyentes y poderosas del régimen. La más conocida es la Bureau 121.

Hackeos a bancos y criptomonedas

Hace ya varios años, el régimen norcoreano ha invertido dinero, tiempo y personal en crear un ejercito de hackers. Uno de los propósitos de este es lanzar ataques cibernéticos a bancos o sitios de criptomonedas con el propósito de robar grandes cantidades de fondos.

En este sentido, el grupo Lazarus provenientes de Corea del Norte no son nada nuevo y se pueden ver en este listado de APTs. El 24 de mayo del 2018 Santiago de Chile, un grupo de hackers norcoreanos lanzaron un ataque sobre el Banco de Chile. Diseñaron un malware que penetró el sistema de banco, inhabilitando totalmente la funcionalidad de las computadoras de este y dejado al descubierto los datos de sus clientes. Más de 9 mil terminales del banco fueron afectadas, despistando a los funcionarios del banco.

Mientras el equipo de seguridad informática del Banco de Chile se ocupa de restaurar la colectividad de su sistema interno, los hackers estaban haciendo lo suyo. Miles de operaciones bancarias fueron ejecutadas, logrando robar unos 10 millones de dólares.

Este mismo método fue utilizado por el régimen norcoreano en el robo al mexicano Banco Nacional de Comercio Exterior (Bancomext) en enero de ese año y al Banco Central de Bangladesh hace dos años. O en el hackeo a Sony, cuando intentaron impedir el estreno de una película –The Interview– que se burlaba del dictador.

Pero este ejercito de hackers ha aumentados sus operaciones en los últimos tiempos. De acuerdo con un informe elaborado por la compañía de ciberseguridad Kaspersky, McAfee y FireEye, durante los últimos 2 años, los ataques provenientes de Corea del Norte se multiplicaron y tuvieron como blancos bancos, entidades financieras, gobiernos, compañías petroleras y otras instituciones tanto de los Estados Unidos, América Latina y Europa.

Los investigadores de FireEye aseguran que APT38 es una de muchas células reunidas bajo el paraguas conocido como Lázaro, pero que posee habilidades específicas y herramientas avanzadas que les ha permitido realizar enormes robos en bancos de todo el mundo.

Gracias a la asistencia de agencias de seguridad de naciones que están preocupados por las intromisiones a sus empresas y a sus dependencias oficiales, McAfee consiguió acceder a uno de sus servidores. Durante la ventana que duró el ingreso a uno de sus servidores, la compañía de seguridad informática observó en tiempo real cómo más de un centenar de firmas alrededor del mundo eran atacadas.

Según el informe de McAfee, las ciudades que más golpes recibieron fueron: Nueva York, Houston, Londres, Madrid, Tokio, Tel Aviv, Roma, Bangkok, Seúl, Taipei y Hong Kong. Y los rubros atacados eran variados: desde bancos y entidades financieras hasta empresas dedicadas a la extracción de petróleo y gas. Desde firmas abocadas a la tecnología nuclear hasta organizaciones no gubernamentales.

El informe de la ONU

"Las continuas deficiencias en la implementación de sanciones financieras por parte de los Estados miembro, combinadas con las prácticas engañosas de la RPDC, permitieron que el país continuara accediendo al sistema financiero internacional", dijo el panel, utilizando las siglas de la República Popular Democrática de Corea.

Se han llevado a cabo al menos 35 ataques cibernéticos en 17 países, según el informe. Los ataques se dirigieron a instituciones financieras e intercambios de criptomonedas, y también involucraron la minería de criptomonedas.

"Los ataques a gran escala contra los intercambios de criptomonedas permiten a la RPDC generar ingresos de formas más difíciles de rastrear y sujetas a menos supervisión y regulación gubernamental que el sector bancario tradicional".

La aplicación agresiva de sanciones es fundamental para el esfuerzo del presidente Donald Trump para lograr que Piongyang elimine su programa de armas nucleares. El Ministerio de Relaciones Exteriores de Corea del Norte renovó el martes su amenaza de tomar un "nuevo camino" en las negociaciones con Estados Unidos.

El informe de la ONU además dice que otra gran fuente de divisas para Corea del Norte es el ejército de trabajadores tecnológicos, entrenados para quebrar los mejores sistemas de seguridad del mundo.

Un estado miembro de la ONU dijo al panel que cientos de norcoreanos están desplegados en Europa, Asia, África y Medio Oriente para trabajar como programadores y desarrolladores de software. Ganan entre USD 3.000 y USD 5.000 al mes y pagan la mayor parte de sus salarios a entidades controladas por Corea del Norte. Para ocultar su identidad nacional, ciudadanos locales sirven como jefes nominales de las empresas que los emplean, que a su vez reciben pagos de los norcoreanos, según este relato.

Las acusaciones se hicieron en un borrador de un informe semestral a un comité de la ONU encargado de imponer sanciones a Corea del Norte. Después de los lanzamientos de misiles y las pruebas de armas nucleares por parte de Corea del Norte en 2017, el Consejo de Seguridad de la ONU impuso tres rondas de sanciones a Piongyang, incluidas prohibiciones a las exportaciones de hierro, carbón, plomo, mariscos y textiles, así como algunas restricciones a la importación de petróleo.

Fuente: Infobae

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!