jueves, 21 enero 2021
Visitas totales a la web: 86302547

El portal de los profesionales de seguridad y emergencias

Nº 1 del mundo en español en seguridad global

Soluciones de seguridad global

BeagleBoyz: así son los ‘hackers’ de Corea del Norte que roban en cajeros de medio mundo

Rubén Rodríguez

Un grupo coordinado de ciberdelincuentes, con base en Corea del Norte, se encarga, con tácticas de ‘phishing’, de conseguir de manera fraudulenta dinero de las entidades bancarias

Acabas de levantarte y decides entrar en la aplicación de tu banco para ver el estado de tus cuentas. Cuál es tu sorpresa cuando ves que existen una serie de movimientos que tú no has realizado y que, por tanto, alguien ha utilizado tu dinero sin tu consentimiento. Quien más, quien menos ha sufrido esta situación alguna vez en su vida, pero el problema va mucho más allá cuando el ‘hacker‘ decide que su objetivo no es un particular sino, ni más ni menos, que un banco. O, mejor dicho, una red de bancos: así es como actúan los BeagleBoyz, considerados como uno del grupo de ‘hackers’ más peligrosos del mundo.

La primera vez que salió a la luz este nombre fue en el año 2015, cuando se descubrió que un grupo coordinado de ‘hackers’ se encargaban, de manera sistemática, de atacar los sistemas operativos de diversas entidades bancarias en todo el mundo para hacerse con efectivo de manera fraudulenta. Tras una serie de investigaciones, comandadas especialmente por el FBI, los expertos llegaron a la conclusión de que este grupo de ciberdelincuentes estaba directamente vinculado con Corea del Norte. Es decir, se extraía dinero a nivel internacional para que el régimen de Kim Jong-un dispusiera de él, explica la agencia de ciberseguridad Cisa en un comunicado.Cómo ganar 300.000$ o robar un cajero con un teclado: así trabajan los mejores ‘hackers’C. OTTOPueden dejar a oscuras una ciudad entera manipulando las bombillas, sacar dinero gratis de un cajero o alterar el tráfico de una ciudad. Son los mejores ‘hackers’ del mundo y así trabajan

Hace escasos meses, hasta cuatro agencia de seguridad norteamericanas han identificado una nueva campaña de ciberataques contra bancos realizado por parte de los BeagleBoyz. Llamada FastCash 2.0, los ciberdelincuentes se encargaban de ‘engañar’ a los sistemas operativos de distintas entidades bancarias para hacerse con ingentes cantidades de dinero que extraían de manera anónima y que, supuestamente, posteriormente eran entregadas a Pyongyang con el objetivo de paliar sus problemas ante la falta de recursos económicos, se especula que especialmente vinculados a la carrera armamentística nuclear.

Así, tanto Cisa como el Departamento del Tesoro, el FBI y el Uscybercom alertaron de que este grupo de ciberdelincuentes decidió atacar de nuevo. Según las estimaciones de Estados Unidos, los BeagleBoyz​ habrían actuado en esta ocasión contra activos económicos valorados en dos billones de dólares. Dadas las técnicas de encriptación y el absoluto oscurantismo desde el que trabajan, se desconoce exactamente con qué cantidad de dinero han conseguido hacerse, pero se considera que el botín podría estar cercano a los 300 millones de dólares.

Países en los que han operado los BeagleBoyz. (Cisa)
Países en los que han operado los BeagleBoyz. (Cisa)

Para ello, los ‘hackers’ han utilizado dos puntos de acceso fundamentales: los cajeros automáticos y el sistema Swift de transferencias bancarias. Básicamente, este tipo de ataques comienza con una campaña de ‘phishing’, es decir un mensaje con apariencia de oficial que en realidad cuenta con un virus en su interior. Este mail es enviado a diferentes trabajadores de las entidades bancarias, con el objetivo de que uno de ellos pulse por error en el enlace que contiene la web. En realidad, lo que acaba de hacer es instalar un virus que termina por distribuirse por la intranet bancaria y dar acceso a los ‘hackers’ a todos los sistemas.

Una vez consiguen entrar en la red del banco, los delincuentes acceden al servidor de pagos del banco y, así, tienen disponibilidad de la red de cajeros automáticos. Solo les queda designar qué terminal y en qué momento debe comenzar a dispensar dinero para que el ‘hacker’, allí presente, lo recoja y huya. De igual manera, se accede a la terminal Swift del banco, a través de la que organizan transferencias internacionales que van solapándose y ocultándose a través de diferentes cuentas que complican el rastreo del dinero, hasta llegar a la cuenta final desde la que se procede a la sustracción.

iStock.
iStock.

Desde que se conoció la existencia de los BeagleBoyz, se sabe que han realizado ataques similares en 2015, 2018 y 2019, además de este último verano. De hecho, su último golpe es considerado el más elaborado, en el que han conseguido atacar a 30 países al mismo tiempo, entre los que se encuentran Argentina, Brasil, España, Japón, México o Turquía, entre muchos otros. La principal dificultad a la hora de seguir el rastro de estos delincuentes es que no se trata solo un grupo de ‘hackers’, sino que están organizados y actúan directamente bajo las órdenes de los altos mandos norcoreanos, lo que complica que se pueda seguir su rastro.

Evidentemente, el robo que llevan a cabo no es contra particulares, sino que es contra la entidad bancaria y a gran escala, pero eso no significa que el usuario no se pueda ver afectado. Al contrario, suele sufrir las consecuencias, pues una infección de este tipo suele provocar que la red de cajeros y las transferencias queden deshabilitadas durante un tiempo hasta que pueda ser subsanada la incidencia y protegida con nuevos sistemas de seguridad para evitar otro ataque similar. “El aparato de inteligencia de Corea del Norte controla un equipo de ‘hackers’ dedicados al robo de bancos a través de internet”, explica Cisa. Y, de momento, no saben cómo detenerlo.

Fecha de publicaciónseptiembre 28, 2020

BELT.ES no se hace responsable de las opiniones de los artículos reproducidos en nuestra Revista de Prensa, ni hace necesariamente suyas las opiniones y criterios expresados. La difusión de la información reproducida se realiza sin fines comerciales. 

Listado de Expertos

Recomendado

Profesión militar: Obediencia debida frente a la obligación de disentir

Con ocasión de la realización de estudios en el Instituto Universitario Gutiérrez Mellado tuve la ocasión de leer y analizar una serie de documentos de opinión que trataban en profundidad las diferentes facetas presentes en el campo de las relaciones cívico-militares; temas que , habitualmente, no han estado presentes en los diferentes cursos y actividades formativas en la enseñanza militar, ni, por supuesto, en la civil.

El paracaidista español que humilló a los «temibles» espías soviéticos

Joaquín Madolell, natural de Melilla y militar del Ejército del Aire, desarticuló la mayor red del espionaje...

El amor de Macarena Olona por la Guardia Civil empieza por su pareja, un joven oficial condecorado

El padre de su hijo llegó a la Benemérita como militar de carrera y, los que le...

Últimas noticias

El Castellano de Flandes

Un buen libro, entretenido al menos. El autor hila muy fino y nos consigue crear un soberbio...

Así te puedes proteger de los ciberdelitos más frecuentes

Para protegerse en Internet no hace falta tener muchos conocimientos de informática; basta con seguir una serie de sencillas reglas.

¿Dudas sobre los cubrebocas? Esto es lo que saben los científicos

Es posible que las investigaciones realizadas hasta ahora sean imperfectas, y aún están evolucionando, pero la conclusión es simple: las mascarillas son...

Los niños salvados que se convirtieron en verdugos etarras

Cándido Azpiazu asesinó a Ramón Baglietto, que había evitado que fuera atropellado por un camión, y Manuel Miner , rescatado por la...

Marruecos planea cambiar la ley para nacionalizar migrantes subsaharianos e incorporarlos a su ejército

El Ejército Real, la rama terrestre de las Fuerzas Armadas Reales (FAR) marroquíes, cuenta con 175.000 soldados en activo, y 150.000 en la reserva. La mayoría de estos militares están desplegados a lo largo de los 2.700 kilómetros del muro de seguridad que Marruecos construyó con el Sáhara Occidental para protegerse ante incursiones del Frente Polisario.