Free Porn
viernes, 21 junio 2024
Visitas totales a la web: 89752550

El portal de los profesionales de seguridad y emergencias

Nº 1 del mundo en español en seguridad global

Soluciones de seguridad global

BeagleBoyz: así son los ‘hackers’ de Corea del Norte que roban en cajeros de medio mundo

Rubén Rodríguez

Un grupo coordinado de ciberdelincuentes, con base en Corea del Norte, se encarga, con tácticas de ‘phishing’, de conseguir de manera fraudulenta dinero de las entidades bancarias

Acabas de levantarte y decides entrar en la aplicación de tu banco para ver el estado de tus cuentas. Cuál es tu sorpresa cuando ves que existen una serie de movimientos que tú no has realizado y que, por tanto, alguien ha utilizado tu dinero sin tu consentimiento. Quien más, quien menos ha sufrido esta situación alguna vez en su vida, pero el problema va mucho más allá cuando el ‘hacker‘ decide que su objetivo no es un particular sino, ni más ni menos, que un banco. O, mejor dicho, una red de bancos: así es como actúan los BeagleBoyz, considerados como uno del grupo de ‘hackers’ más peligrosos del mundo.

La primera vez que salió a la luz este nombre fue en el año 2015, cuando se descubrió que un grupo coordinado de ‘hackers’ se encargaban, de manera sistemática, de atacar los sistemas operativos de diversas entidades bancarias en todo el mundo para hacerse con efectivo de manera fraudulenta. Tras una serie de investigaciones, comandadas especialmente por el FBI, los expertos llegaron a la conclusión de que este grupo de ciberdelincuentes estaba directamente vinculado con Corea del Norte. Es decir, se extraía dinero a nivel internacional para que el régimen de Kim Jong-un dispusiera de él, explica la agencia de ciberseguridad Cisa en un comunicado.Cómo ganar 300.000$ o robar un cajero con un teclado: así trabajan los mejores ‘hackers’C. OTTOPueden dejar a oscuras una ciudad entera manipulando las bombillas, sacar dinero gratis de un cajero o alterar el tráfico de una ciudad. Son los mejores ‘hackers’ del mundo y así trabajan

Hace escasos meses, hasta cuatro agencia de seguridad norteamericanas han identificado una nueva campaña de ciberataques contra bancos realizado por parte de los BeagleBoyz. Llamada FastCash 2.0, los ciberdelincuentes se encargaban de ‘engañar’ a los sistemas operativos de distintas entidades bancarias para hacerse con ingentes cantidades de dinero que extraían de manera anónima y que, supuestamente, posteriormente eran entregadas a Pyongyang con el objetivo de paliar sus problemas ante la falta de recursos económicos, se especula que especialmente vinculados a la carrera armamentística nuclear.

Así, tanto Cisa como el Departamento del Tesoro, el FBI y el Uscybercom alertaron de que este grupo de ciberdelincuentes decidió atacar de nuevo. Según las estimaciones de Estados Unidos, los BeagleBoyz​ habrían actuado en esta ocasión contra activos económicos valorados en dos billones de dólares. Dadas las técnicas de encriptación y el absoluto oscurantismo desde el que trabajan, se desconoce exactamente con qué cantidad de dinero han conseguido hacerse, pero se considera que el botín podría estar cercano a los 300 millones de dólares.

Países en los que han operado los BeagleBoyz. (Cisa)
Países en los que han operado los BeagleBoyz. (Cisa)

Para ello, los ‘hackers’ han utilizado dos puntos de acceso fundamentales: los cajeros automáticos y el sistema Swift de transferencias bancarias. Básicamente, este tipo de ataques comienza con una campaña de ‘phishing’, es decir un mensaje con apariencia de oficial que en realidad cuenta con un virus en su interior. Este mail es enviado a diferentes trabajadores de las entidades bancarias, con el objetivo de que uno de ellos pulse por error en el enlace que contiene la web. En realidad, lo que acaba de hacer es instalar un virus que termina por distribuirse por la intranet bancaria y dar acceso a los ‘hackers’ a todos los sistemas.

Una vez consiguen entrar en la red del banco, los delincuentes acceden al servidor de pagos del banco y, así, tienen disponibilidad de la red de cajeros automáticos. Solo les queda designar qué terminal y en qué momento debe comenzar a dispensar dinero para que el ‘hacker’, allí presente, lo recoja y huya. De igual manera, se accede a la terminal Swift del banco, a través de la que organizan transferencias internacionales que van solapándose y ocultándose a través de diferentes cuentas que complican el rastreo del dinero, hasta llegar a la cuenta final desde la que se procede a la sustracción.

iStock.
iStock.

Desde que se conoció la existencia de los BeagleBoyz, se sabe que han realizado ataques similares en 2015, 2018 y 2019, además de este último verano. De hecho, su último golpe es considerado el más elaborado, en el que han conseguido atacar a 30 países al mismo tiempo, entre los que se encuentran Argentina, Brasil, España, Japón, México o Turquía, entre muchos otros. La principal dificultad a la hora de seguir el rastro de estos delincuentes es que no se trata solo un grupo de ‘hackers’, sino que están organizados y actúan directamente bajo las órdenes de los altos mandos norcoreanos, lo que complica que se pueda seguir su rastro.

Evidentemente, el robo que llevan a cabo no es contra particulares, sino que es contra la entidad bancaria y a gran escala, pero eso no significa que el usuario no se pueda ver afectado. Al contrario, suele sufrir las consecuencias, pues una infección de este tipo suele provocar que la red de cajeros y las transferencias queden deshabilitadas durante un tiempo hasta que pueda ser subsanada la incidencia y protegida con nuevos sistemas de seguridad para evitar otro ataque similar. «El aparato de inteligencia de Corea del Norte controla un equipo de ‘hackers’ dedicados al robo de bancos a través de internet», explica Cisa. Y, de momento, no saben cómo detenerlo.

Fecha de publicaciónseptiembre 28, 2020

BELT.ES no se hace responsable de las opiniones de los artículos reproducidos en nuestra Revista de Prensa, ni hace necesariamente suyas las opiniones y criterios expresados. La difusión de la información reproducida se realiza sin fines comerciales. 

Listado de Expertos

Recomendado

Profesión militar: Obediencia debida frente a la obligación de disentir

Con ocasión de la realización de estudios en el Instituto Universitario Gutiérrez Mellado tuve la ocasión de leer y analizar una serie de documentos de opinión que trataban en profundidad las diferentes facetas presentes en el campo de las relaciones cívico-militares; temas que , habitualmente, no han estado presentes en los diferentes cursos y actividades formativas en la enseñanza militar, ni, por supuesto, en la civil.

El amor de Macarena Olona por la Guardia Civil empieza por su pareja, un joven oficial condecorado

El padre de su hijo llegó a la Benemérita como militar de carrera y, los que le...

Responsable Servicio de Prevención Propio

Fundación SUMMA HUMANITATE Madrid (España)

Últimas noticias

SEGURIDAD DE LOS JUEGOS OLÍMPICOS Y PARALÍMPICOS “PARÍS 2024” (III)

Todo evento como es el caso de los Juegos Olímpicos y Paralímpicos de “París 2024” tiene como primer componente de planificación el establecimiento de unos objetivos, es decir lo que se pretende con su organización y celebración, y si ello es posible.

SEGURIDAD DE LOS JUEGOS OLÍMPICOS Y PARALÍMPICOS “PARÍS 2024” (II)

Los Juegos Olímpicos “París 2024, constituyen un acontecimiento que traspasa el ámbito deportivo, para entrar en el de los ámbitos mediático, económico, social, cultural y político a nivel mundial.

SEGURIDAD DE LOS JUEGOS OLÍMPICOS Y PARALÍMPICOS “PARÍS 2024” (I)

Con este primer artículo, queremos iniciar una serie sobre la seguridad de los Juegos Olímpicos y Paralímpicos de “Paris 2024”. En dicha serie, vamos a analizar la naturaleza del evento, para entender su dimensión y la complejidad de dotarle de unas condiciones adecuadas para las tres situaciones que pueden darse en un evento.

La empresa privada que investiga el incendio de Valencia avisa sobre los peligros de las fachadas ventiladas

Se trata de Synthesis, la misma que indagó sobre el colapso de la Torre Windsor de Madrid, en 2005, o el fuego...

Lecciones del incendio de Valencia

El reciente incendio del edificio de Valencia ha hecho que se ponga el foco de atención en este tipo de riesgos, y en las medidas preventivas y reactivas para la protección frente a ellos.