Reporte de la ONU destaca el uso de ingeniería social en ataque a la banca chilena por parte de grupos Norcoreanos en 2018

Un reporte de Naciones Unidas, al que tuvo acceso la agencia noticiosa The Associated Press (AP) y en que se resumen los ciberataques perpetrados por organizaciones patrocinas por Norcorea, ubica a Chile entre los 17 países afectados, en un total de 35 ataques a nivel global.

El informe incida que el objetivo de los ciberataques sería el financiamiento de armas de destrucción masiva. La agencia The Associated Press (AP), que accedió a un resumen del documento, indicó que, de acuerdo a los expertos, Norcorea logró recolectar ilegalmente alrededor de US$2 billones de dólares producto de ciberataques, los cuales afectaron en su mayoría a instituciones financieras y mediante el robo de criptomonedas.

De acuerdo a diferentes medios, el principal país afectado fue Corea del Sur, víctima de 10 de ataques. Luego figura la India con tres ataques, y enseguida Bangladesh y Chile, ambos dos veces blanco del régimen de Pyongyang.

En el caso de nuestro país, los atentados a los que hace referencia el informe fueron perpetrados el año 2018, en las dos ocasiones contra la banca nacional, siendo el de mayor connotación pública el ataque contra el Banco de Chile.

Sin embargo, de acuerdo a lo reportado por AP, el panel de expertos de Naciones Unidas destacó el segundo de los ataques a Chile, por la “sofisticación en el uso de ingenierías sociales, pues habrían utilizado LinkedIn para ofrecer un trabajo a un empleado de la red interbancaria chilena Redbanc, que conecta los cajeros automáticos de todos los bancos del país”, indicaron.

De acuerdo a un informe proveniente de un país no identificado pero que fue citado por los expertos a Associated Press, los fondos robados después de un ataque de criptomonedas en 2018 «se transfirieron a través de al menos 5,000 transacciones separadas y se enviaron a varios países antes de la conversión eventual a la moneda” por lo que un gobierno ha declarado el dinero como legal, lo que haría «que sea muy difícil rastrear los fondos».

Otros 13 países figuran como víctimas de al menos un ataque, entre ellos Costa Rica, Eslovenia, Gambia, Guatemala, Kuwait, Liberia, Malasia, Malta, Nigeria, Polonia, Sudáfrica, Tunez y Vietnam, señala el reporte.

El documento también indica las 3 principales formas en que operaban los ataques:

  • A través de la Sociedad Mundial de Telecomunicaciones Financieras Intercambiaria (Sistema SWIFT, por sus siglas en inglés) el que permite trasnferir dinero entre bancos con acceso a equipos e infraestructura de empleados bancarios que les permitía enviar mensajes fraudulentos y para destruir evidencia.
  • Mediante el robo de criptomonedas tanto en el intercambio de éstas, como directamente a os usuarios.
  • Realizando extracción de criptomonedas

En la opinión de varios expertos, los ataques de estos grupos Norcoreanos se han vuelto cada vez más sofisticados. Tienen un “bajo riesgo y alto rendimiento”, requiriendo a menudo, el uso de una laptop y acceso a internet.

De acuerdo al panel de expertos de la ONU, uno de los principales blancos Norcoreanos ha sido Bithumb, uno de los principales centros de intercambio de criptomonedas del mundo, ubicado el Corea del Sur, el que habría sido atacado en cuatro ocasiones, entre febrero de 2017 y marzo de 2019, con pérdidas que se ascenderían US$ 58 millones de dólares.

Fuentes:

The Associates Press

MIT Technology Review

The Straits Times