En 2019, Lazarus seguirá expandiendo su poder por el mundo con ataques incluso más sofisticados

Así opera Lazarus, el poderoso grupo cibercriminal que roba bancos, usan varias técnicas para apropiarse de sistemas. Es la organización más activa en universo digital.

A a un banco en Bangladés le robaron 81 millones de dólares, a otro en Taiwán lograron sacarle 60 millones de dólares, y en Costa Rica se quedaron con 11 millones de una entidad. El grupo Lazarus es imparable, y su historia parece sacada de una película: es una organización misteriosa de hackers temida por las autoridades de todo el mundo y que se ha convertido en el actor más activo del universo cibercriminal. El grupo fue creado en Corea del Norte en 2009 y se dedica a realizar millonarios robos a los bancos, pero también ha sido acusado de ser el responsable de grandes ciberataques a escala mundial como el de Wannacry, que afectó a instituciones y empresas de cerca de 150 países, en 2017.

Su operación comenzó en Asia, pero recientemente han atacado a nivel global e, incluso, han ejecutado ataques en varios países de Latinoamérica, como México, Perú y Chile. En 2016 fue detectado el primer incidente en la región, en un banco en Ecuador. Allí lograron robar 9 millones de dólares.

Pero ¿cómo ha hecho este poderoso grupo cibercriminal para ejecutar ataques de tal dimensión?

En un evento en Moscú (Rusia), reveló algunas de sus estrategias más utilizadas. “Son muy inteligentes, estudian la víctima y dedican semanas para analizar la red, los ‘software’ y el funcionamiento del banco; hacen todo muy bien hecho. Se quedan por un tiempo y luego hacen el robo de millones de dólares.

La organización de ciberdelincuentes se divide en subgrupos: uno dedicado específicamente a tareas de ciberespionaje y ataques a compañías y otro se enfoca en los robos a las instituciones financieras.

Comprometen los servidores de la entidad un sitio al que la gente del banco va a acceder. Infectan un computador, que puede ser de alguien que no es tan importante para la entidad.

Los expertos explican que las tácticas utilizadas son cada vez más avanzadas y variadas. Una de las modalidades a las que recurren son los ataques conocidos como wateringhole, que, según explica Roberto Martínez, consiste en atacar las entidades en donde normalmente se conectan las instituciones financieras o pequeñas empresas que prestan sus servicios a ellas. Por ejemplo, en Polonia infectaron el sitio del Banco Central teniendo en cuenta que todas las entidades debían ingresar allí.

Martínez dice que los atacantes también apuntan a un método de distracción. “Buscan generar un ataque que aparentemente tiene un objetivo, pero la idea es que el grupo de respuesta de incidentes se enfoque en ese objetivo, mientras ellos realizan la otra acción, que es la real y que puede ser hacer transferencias de manera fraudulenta, por ejemplo”, señala.

La mayoría de las veces realizan transferencias mediante el sistema de pago electrónico Swift, una red internacional que conecta 11.000 bancos en el mundo y permite el envío de dinero entre ellos. “El objetivo es hacer transferencias que salgan del país para que lleguen a cuentas que prácticamente fueron creadas y están diseñadas para distribuir el dinero de manera que no puedan ser rastreables o recuperables”, concluye Martínez.

Lo más grave, es que la mayoría de las instituciones financieras del mundo no están preparadas para este tipo de ciberataques. “Normalmente, las entidades se quedan en silencio, no comparten nada porque la gente no se puede enterar”, dice Fabio Assolini.

Los especialistas pronostican que, en 2019, Lazarus seguirá expandiendo su poder por el mundo con ataques incluso más sofisticados.

El especialista concluye que “probablemente en este momento el siguiente gran ciberataque a instituciones financieras o compañías en Latinoamérica ya inició y lo más seguro es que lo veamos este año”.

Aranda Software ayuda a las instituciones financieras a mitigar los ciberataques a través de la solución Aranda Data Safe, amplia la información aquí.

Fuente

 

Entradas Recientes

Empiece a escribir y presione Enter para realizar la búsqueda

Top