Lunes 11 de Junio de 2018

Se trataría de un grupo basado en Corea del Norte

Experto informático israelí dice que sabe quién atacó al Chile: Lazarus Group

Se les adjudican vulneraciones a otros bancos del mundo y a empresas como Sony.

Por Felipe O'Ryan

Atacar organizaciones financieras es parte de su estrategia de largo plazo”.

Ofer Israeli.

El ataque informático al Banco de Chile del pasado 24 de mayo, que según el gerente general de la institución Eduardo Ebensperger se tradujo en el robo de US$10 millones, se ha tomado la discusión entre los expertos de ciberseguridad no sólo de Chile, sino de todo el mundo. Medios como Bleeping Computer, IBS Intelligence, Hacking News, Computing.uk, Finextra, Security Affairs y otros.

Uno de ellos es Ofer Israeli, el CEO de la firma de ciberseguridad israelí Illusive Networks, fundada por ex oficiales de la unidad de inteligencia del ejército de ese país. En el medio especializado en noticias en fintech , IBS Intelligene, el ejecutivo dice que la empresa cree que el perpetrador del ataque al Banco de Chile es el “misterioso” Lazarus Group, también conocido como “Hidden Cobras” (Cobras Escondidas en español).

“Atacar organizaciones financieras es parte de su estrategia de largo plazo. Esto lo han hecho atacando redes financieras globales a través de ataques a pequeños y medianos bancos en América del Sur”, explica el experto. “Esto, porque estas instituciones tienen ciber defensas menos sofisticadas, lo que les da una mayor probabilidad de éxito”, agrega el experto.

El grupo es uno de los más notorios a nivel mundial en el área del cibercrimen y se le adjudican ataques desde el año 2007. Entre las vulneraciones más conocidas de Lazarus se encuentra el ataque a Sony Pictures en 2014 (en el que se filtró información personal de los empleados de la empresa) y el robo de US$81 millones del Banco de Bangladesh en 2016. También se le adjudican ciberataques en la región, como el robo de US$12 millones al Banco del Austro en Ecuador en 2016.

A Lazarus también se les ha relacionado con el mediático malware WannaCry, ataque informático a escala mundial que en mayo de 2017 afectó a empresas como Telefónica, Gas Natural y al servicio de salud británico. La empresa norteamericana de seguridad informática Symantec comentó en un informe publicado en 2017 que era “muy probable” que Lazarus estuviera detrás de este ataque.

Según empresas de ciberseguridad como la empresa rusa Kaspersky Lab y el medio Business Insider, el grupo tendría como base de operaciones Corea del Norte, aunque esta información, que comparten otros expertos internacionales, no ha sido confirmada al 100%.

Desde el banco no hubo confirmación sobre si este grupo estuvo detrás del ataque, aunque cabe recordar que el controlador del banco, Andrónico Luksic, identificó a través de Twitter que la institución fue víctima de un virus “proveniente de redes internacionales”.

Modus operandi ya

había sido usado

El modus operandi del ataque también ha sido analizado por los especialistas, y relacionado con ataques similares. Según explicó Ebensperger a La Tercera, el virus que hizo caer los sistemas de la institución fue una distracción para que luegos los hackers pudieran extraer dinero a través de la red SWIFT, donde se hacen operaciones interbancarias.

“Han existido ataques similares”, comenta el director de la Escuela Informática de la U. Diego Portales, Luciano Ahumanda. En octubre pasado, hackers roban US$60 millones desde el Banco de Taiwan a través de la red SWIFT, y en febrero de este año fueron extraídos US$6 millones desde un banco ruso usando este medio, informó el Banco Central de ese país. El sistema SWIFT tiene base en Bruselas, Bélgica, y tiene más de 3.000 instituciones financieras como clientes.

Hacienda reúne a la Sbif, SP, Banco Central y CMF

Gobierno realizará jornada de comisiones por robo a la entidad financiera

El robo de US$ 10 millones al Banco de Chile no dejó indiferente al Gobierno. Mañana será una jornada de reuniones donde diferentes ministerios e instituciones reguladoras analizarán el tema.

Primero, el Comité Interministerial sobre Ciberseguridad, conformado por los subsecretarios de: Interior, Defensa, Relaciones Exteriores, Presidencia, Justicia, Economía, Telecomunicaciones y Hacienda (además de la Agencia Nacional de Inteligencia) discutirá el tema.

Y, en Hacienda, reactivaron el Grupo de Trabajo de Continuidad Operacional. “En el marco del monitoreo constante que ha estado realizando a la situación que afectó al Banco de Chile”, señalaron desde Hacienda.

Este grupo, que tiene como mandato analizar los riesgos operacionales para el mercado financiero, es liderado por Hacienda y reúne a equipos técnicos de las Superintendencias de Bancos y Pensiones, de la Comisión para el Mercado Financiero y del Banco Central.

VOLVER SIGUIENTE