miércoles, 8 febrero 2023
Visitas totales a la web: 88333076

El portal de los profesionales de seguridad y emergencias

Nº 1 del mundo en español en seguridad global

Soluciones de seguridad global

BeagleBoyz: así son los ‘hackers’ de Corea del Norte que roban en cajeros de medio mundo

Rubén Rodríguez

Un grupo coordinado de ciberdelincuentes, con base en Corea del Norte, se encarga, con tácticas de ‘phishing’, de conseguir de manera fraudulenta dinero de las entidades bancarias

Acabas de levantarte y decides entrar en la aplicación de tu banco para ver el estado de tus cuentas. Cuál es tu sorpresa cuando ves que existen una serie de movimientos que tú no has realizado y que, por tanto, alguien ha utilizado tu dinero sin tu consentimiento. Quien más, quien menos ha sufrido esta situación alguna vez en su vida, pero el problema va mucho más allá cuando el ‘hacker‘ decide que su objetivo no es un particular sino, ni más ni menos, que un banco. O, mejor dicho, una red de bancos: así es como actúan los BeagleBoyz, considerados como uno del grupo de ‘hackers’ más peligrosos del mundo.

La primera vez que salió a la luz este nombre fue en el año 2015, cuando se descubrió que un grupo coordinado de ‘hackers’ se encargaban, de manera sistemática, de atacar los sistemas operativos de diversas entidades bancarias en todo el mundo para hacerse con efectivo de manera fraudulenta. Tras una serie de investigaciones, comandadas especialmente por el FBI, los expertos llegaron a la conclusión de que este grupo de ciberdelincuentes estaba directamente vinculado con Corea del Norte. Es decir, se extraía dinero a nivel internacional para que el régimen de Kim Jong-un dispusiera de él, explica la agencia de ciberseguridad Cisa en un comunicado.Cómo ganar 300.000$ o robar un cajero con un teclado: así trabajan los mejores ‘hackers’C. OTTOPueden dejar a oscuras una ciudad entera manipulando las bombillas, sacar dinero gratis de un cajero o alterar el tráfico de una ciudad. Son los mejores ‘hackers’ del mundo y así trabajan

Hace escasos meses, hasta cuatro agencia de seguridad norteamericanas han identificado una nueva campaña de ciberataques contra bancos realizado por parte de los BeagleBoyz. Llamada FastCash 2.0, los ciberdelincuentes se encargaban de ‘engañar’ a los sistemas operativos de distintas entidades bancarias para hacerse con ingentes cantidades de dinero que extraían de manera anónima y que, supuestamente, posteriormente eran entregadas a Pyongyang con el objetivo de paliar sus problemas ante la falta de recursos económicos, se especula que especialmente vinculados a la carrera armamentística nuclear.

Así, tanto Cisa como el Departamento del Tesoro, el FBI y el Uscybercom alertaron de que este grupo de ciberdelincuentes decidió atacar de nuevo. Según las estimaciones de Estados Unidos, los BeagleBoyz​ habrían actuado en esta ocasión contra activos económicos valorados en dos billones de dólares. Dadas las técnicas de encriptación y el absoluto oscurantismo desde el que trabajan, se desconoce exactamente con qué cantidad de dinero han conseguido hacerse, pero se considera que el botín podría estar cercano a los 300 millones de dólares.

Países en los que han operado los BeagleBoyz. (Cisa)
Países en los que han operado los BeagleBoyz. (Cisa)

Para ello, los ‘hackers’ han utilizado dos puntos de acceso fundamentales: los cajeros automáticos y el sistema Swift de transferencias bancarias. Básicamente, este tipo de ataques comienza con una campaña de ‘phishing’, es decir un mensaje con apariencia de oficial que en realidad cuenta con un virus en su interior. Este mail es enviado a diferentes trabajadores de las entidades bancarias, con el objetivo de que uno de ellos pulse por error en el enlace que contiene la web. En realidad, lo que acaba de hacer es instalar un virus que termina por distribuirse por la intranet bancaria y dar acceso a los ‘hackers’ a todos los sistemas.

Una vez consiguen entrar en la red del banco, los delincuentes acceden al servidor de pagos del banco y, así, tienen disponibilidad de la red de cajeros automáticos. Solo les queda designar qué terminal y en qué momento debe comenzar a dispensar dinero para que el ‘hacker’, allí presente, lo recoja y huya. De igual manera, se accede a la terminal Swift del banco, a través de la que organizan transferencias internacionales que van solapándose y ocultándose a través de diferentes cuentas que complican el rastreo del dinero, hasta llegar a la cuenta final desde la que se procede a la sustracción.

iStock.
iStock.

Desde que se conoció la existencia de los BeagleBoyz, se sabe que han realizado ataques similares en 2015, 2018 y 2019, además de este último verano. De hecho, su último golpe es considerado el más elaborado, en el que han conseguido atacar a 30 países al mismo tiempo, entre los que se encuentran Argentina, Brasil, España, Japón, México o Turquía, entre muchos otros. La principal dificultad a la hora de seguir el rastro de estos delincuentes es que no se trata solo un grupo de ‘hackers’, sino que están organizados y actúan directamente bajo las órdenes de los altos mandos norcoreanos, lo que complica que se pueda seguir su rastro.

Evidentemente, el robo que llevan a cabo no es contra particulares, sino que es contra la entidad bancaria y a gran escala, pero eso no significa que el usuario no se pueda ver afectado. Al contrario, suele sufrir las consecuencias, pues una infección de este tipo suele provocar que la red de cajeros y las transferencias queden deshabilitadas durante un tiempo hasta que pueda ser subsanada la incidencia y protegida con nuevos sistemas de seguridad para evitar otro ataque similar. «El aparato de inteligencia de Corea del Norte controla un equipo de ‘hackers’ dedicados al robo de bancos a través de internet», explica Cisa. Y, de momento, no saben cómo detenerlo.

Fecha de publicaciónseptiembre 28, 2020

BELT.ES no se hace responsable de las opiniones de los artículos reproducidos en nuestra Revista de Prensa, ni hace necesariamente suyas las opiniones y criterios expresados. La difusión de la información reproducida se realiza sin fines comerciales. 

Listado de Expertos

Recomendado

Profesión militar: Obediencia debida frente a la obligación de disentir

Con ocasión de la realización de estudios en el Instituto Universitario Gutiérrez Mellado tuve la ocasión de leer y analizar una serie de documentos de opinión que trataban en profundidad las diferentes facetas presentes en el campo de las relaciones cívico-militares; temas que , habitualmente, no han estado presentes en los diferentes cursos y actividades formativas en la enseñanza militar, ni, por supuesto, en la civil.

El amor de Macarena Olona por la Guardia Civil empieza por su pareja, un joven oficial condecorado

El padre de su hijo llegó a la Benemérita como militar de carrera y, los que le...

La artillería ‘made in USA’ comprada por Marruecos que deja fuera de juego a España

El país magrebí sigue reforzando sus fuerzas armadas a golpe de talonario, y no lo hace de...

Últimas noticias

El Plan de seguridad. (El Esperado modelo estatal para eventos)

La seguridad de un evento deportivo o recreativo requiere objetivos, planificación, dotación, implantación y evaluación de resultados.

Sistemas de Extinción por Gas: Manual Práctico para el Diseño, Instalación y Mantenimiento

Este Documento Técnico tiene como objetivo dar a conocer las peculiaridades de los Sistemas de Extinción por Gas, sus puntos fuertes y...

A CSO’s challenge for building a global risk strategy

Without a strategy, security plans are almost impossible to implement, and C-suite engagement can be jeopardized Global security risks...

Este timbre para bicicletas es el lugar perfecto para esconder un AirTag sin que los ladrones lo sepan

Los AirTags de Apple desbancaron con su nacimiento al resto de opciones del mercado entre los usuarios de Apple. Esta solución de rastreo se...

Este timbre para bicicleta es el lugar perfecto para esconder un AirTag sin que los ladrones lo sepan

Bajo un timbre o un portabotellas, esta compañía ha ideado unos escondites para colocar los rastreadores a prueba de robos y pérdidas.