Un grupo de hackers de Corea del Norte fue identificado este miércoles como uno de los principales responsables de la ola de ciberataques contra entidades financieras que este año ha provocado “cientos de millones de dólares” en pérdidas.
De acuerdo a la firma de ciberseguridad estadounidense FireEye, se trata de un grupo de élite dentro de las cibetropas norcoreanas identificado con el nombre APT38 y que tiene el objetivo de conseguir fondos para el aislado régimen de Kim Jong-un.
Los investigadores de FireEye aseguran, sin embargo, que APT38 es una de muchas células reunidas bajo el paraguas conocido como “Lázaro”, pero que posee habilidades específicas y herramientas avanzadas que les ha permitido realizar enormes robos en bancos de todo el mundo.
Las instituciones atacadas desde el 2014 hasta la actualidad se encuentran a lo largo del mundo en Estados Unidos, México, Brasil, Chile, Turquía, Bangladesh, Malasia, Vietnam y Filipinas.
Además, Polonia, México, Uruguay y Rusia fueron usados por el grupo como infraestructura para lanzar los ataques.