Expertos explican cómo operan autores de ataque informático
Hace un mes, el Banco de Chile fue víctima de una nueva forma de ataque informático para el país. Uno que no sólo engañó a los ejecutivos, sino que logró llevarse US$10 millones a cuentas basadas en Hong Kong.
Ahora, expertos en ciberseguridad apuestan que el autor de esto sería el reconocido conjunto de hackers norcoreanos Lazarus Group.
Este nombre lleva algunos años entre los equipos de hackers que son observados por los expertos en todo el mundo desde que en 2012 se descubrió que, al menos desde 2009, realizaban ataques a instituciones surcoreanas con ataques poco sofisticados de denegación de servicio (DDoS, por sus siglas en inglés). De acuerdo al director del equipo global de investigación y análisis de Kaspersky Lab en América Latina, Dmitry Bestuzhev, los responsables de la intromisión en el Banco de Chile serían precisamente los miembros de Lazarus Group.
Esto luego de que el propio gerente general del banco, Eduardo Ebensperger, señalara que el ataque habría llegado desde Europa del Este o Asia.
Si bien en algún momento se habló de atacantes rusos, luego el nombre de Lazarus comenzó a tomar más fuerza para esta vulneración de la entidad financiera.
Y esta no es la primera vez que Kaspersky relaciona a Lazarus con ataques bancarios, ya el año pasado los pusieron como los principales responsables de llevarse en 2016 al menos US$81 millones del Banco Central de Bangladesh, en una operación que buscaba sacar US$851 millones.
El primer gran ataque que llevó a estos hackers a lo alto de las listas de preocupación internacional fue el perpetuado en 2014 a Sony Picture, que hasta el año pasado era catalogado como el mayor en la historia del cibercrimen. En esa oportunidad Lazarus no sólo tomó información confidencial de la compañía, sino que expuso correspondencia entre niveles de dirección, producción y actuación.
Durante todo este tiempo, la agrupación también se han hecho llamar Guardians of Peace (GOP) y Hidden Cobra. Esto, en otros ataques que luego se han relacionado con los hackers y sus formas de ingresar a los sistemas.
Si bien nunca se ha comprobado, muchos expertos -entre ellos los analistas de la Agencia Nacional de Seguridad (NSA) de Estados Unidos- apuntan a que Lazarus Group opera bajo el apoyo económico y la solicitud del gobierno de Corea del Norte, lo que también los habría llevado a atacar a Sony en 2014, tras el anuncio de la película "The Interview", donde se asesinaba al líder del país, Kim Jong-un.
A Lazarus también se le ha relacionado en algunas oportunidades con el mayor ataque de ransomware que ha visto el mundo, ocurrido el 12 de mayo del año pasado con la herramienta "WannaCry", cuando más de 170 países -entre ellos Chile- se vieron afectados por un malware capaz de "secuestrar" los archivos desde los computadores y solicitar dinero a cambio. Recientemente, a estos hackers también se les ha apuntado como los responsables de un ataque a criptomonedas que ocurrió este año y que afectó principalmente a usuarios de Corea del Sur que transaban con Bitcoin y Monero.
CLAVES DEL ATAQUE
Según explicó recientemente a Emol la directora ejecutiva de Derechos Digitales, María Paz Canales, hay diferencias entre un virus y lo que vivió el Banco de Chile.
"Esto no es un ataque de un virus, lo que dan a entender en la explicación pública es que esto es la explotación de una vulnerabilidad de los sistemas, que no es exactamente lo mismo que un virus", explica la también abogada y magíster en Derecho y Tecnología de la Universidad de Chile.
Agregó que "esto tiene que ver, primero, con qué tan modernos y actualizados son realmente los sistemas que ellos utilizan para proveer sus servicios. Es diferente a un ataque de virus donde te introducen un programa malicioso que te genera un daño, esto es como un defecto de nacimiento de los sistemas que no ha sido corregido (...) y que es descubierto por terceros y aprovechado maliciosamente", profundiza la experta.
Para responder la diferencia entre un virus tradicional y esta forma de ingresar a una compañía, Canales detalla que lo sufrido por el banco "es un tipo de ataque informático, pero no es un virus. Es que desde afuera de tu sistema, hay alguien que tiene el conocimiento suficiente para saber de las debilidades internas de tu sistemas, de los defectos y aprovechar esas debilidades para realizar operaciones que ellos no deberían estar autorizados".