La firma estadounidense de ciberseguridad, FireEye, acaba de emitir un informe donde menciona que identificó a un grupo llamado APT38, el cual sería responsable de varios hackeos, incluído el Banco de Chile.
PUBLICIDAD
Según mencionaron en el documento, el grupo que se vincula a Corea del Norte, habría atacado a más de 16 organizaciones en 11 países y estaría operativo por lo menos desde 2014. Se trataría de personal de elite con un alto grado de sofisticación.
Esto es parte de lo que mencionan en el informe:
El número total de organizaciones a las que apunta APT38 puede ser incluso mayor si se considera que la tasa de informe de incidentes es baja.
APT38 se caracteriza por una larga planificación y largos períodos de acceso a los entornos de las víctimas comprometidas, además de fluidez en entornos de sistemas operativos mixtos, el uso de herramientas desarrolladas a medida y un esfuerzo constante para frustrar las investigaciones.
El grupo es cuidadoso, calcula bien y mantiene el acceso a los entornos de las víctimas durante el tiempo que sea necesario para comprender el diseño de su red.
Si bien en el informe no se menciona explícitamente a Chile, Sandra Joyce, vicepresidenta de inteligencia de FireEye, dijo en una reunión con periodistas en Washington, que el grupo está vinculado con los ataques al Vietnam TP Bank en 2015, Bangladesh Bank en 2016, Far Eastern International Bank of Taiwan en 2017, al Bancomext de México y Banco de Chile en 2018.
La afirmación de la compañía de seguridad viene a relativizar la idea de que parte de los responsables habrian estado en Hong Kong, a donde se habría ido el dinero.