Bancomext fue hackeado por un virus de Corea del Norte

Debate

Ciudad de México.- El ataque cibernético contra Bancomext ocurrido el 9 de enero pasado pudo haber sido operado por Grupo Lazarus, hackers de Corea del Norte a quienes se les atribuyen varios robos cibernéticos a nivel internacional, como el del Banco Central de Bangladesh en 2016.

Indagaciones de la PGR indican que los hackers de origen norcoreano lograron transferir a un banco de Corea del Sur un total de 110 millones de dólares de Bancomext, pero el dinero fue recuperado por autoridades federales.

De acuerdo con datos preliminares de la PGR, en la indagatoria se detectaron dos tipos de malware que estaban alojados desde 2006 en los equipos de Bancomext.

El primero, considerado de “tipo destructivo”, afectó 887 equipos con sistema operativo Windows, y el segundo, de “tipo bancario”, se infiltró desde hace dos años para espiar y realizar transacciones de bajo nivel.

Un software malicioso denominado Fallchill fue usado por los hackers para atacar la plataforma de pagos internacionales Society for Worldwide Interbank Financial (Swift) para realizar transferencias ilegales.

La Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas de la PGR intervino de inmediato y levantó como muestras 27 equipos de cómputo, entre ellos los afectados por el malware destructivo y los que realizaron transferencias.

Peritajes de la Agencia de Investigación Criminal confirmaron que los hackers habían concretado en forma exitosa tres transferencias internacionales a un banco de Seúl.

La PGR contó con la colaboración del FBI y actualmente trabaja con la Policía de Corea del Sur para ubicar a los posibles responsables.