Corea del Norte, sospechoso en la investigación de los 'hackeos' Lazarus
Las autoridades federales estadounidenses iniciaron una investigación de seguridad nacional por el hackeo reciente en el que se sustrajeron 101 millones de dólares (unos 1,700 millones de pesos) del banco central de Bangladesh. Las autoridades declararon a CNN que sospechan que Corea del Norte está involucrado.
La investigación, iniciativa del FBI y de los fiscales federales de Los Ángeles, California, hace eco de las sospechas de las empresas de seguridad cibernética que declararon para CNN en días recientes.
El gran golpe digital al Bangladesh Bank y a al menos tres bancos más podría representar una amenaza considerable al sistema bancario mundial.
Los investigadores estadounidenses "no están listos para atribuirle esto a Corea del Norte", señaló uno de los agentes. "Todavía hay mucho que no sabemos".
En meses recientes, un equipo de hackers conocido como Grupo Lazarus irrumpió en el banco central de Bangladesh y robó 101 millones de dólares. También irrumpió en bancos de Ecuador, Filipinas y Vietnam.
Algunos de los códigos computacionales que se usaron en el hackeo a estos bancos son iguales al que se usó en ataques anteriores, según las empresas de seguridad cibernética BAE Systems y Symantec .
En 2013, los hackers usaron un código único para atacar bancos y medios de comunicación de Corea del Sur . En ese entonces, el gobierno surcoreano culpó a Corea del Norte .
En 2014, parte del código se reutilizó para atacar a Sony Pictures, de acuerdo con los investigadores. El FBI culpó a Corea del Norte de ese ataque.
"Si crees en esas afirmaciones gubernamentales, entonces Corea del Norte estuvo detrás del ataque a Bangladesh", dijo Eric Chien, director técnico de Symantec Security Response.
Además, los investigadores federales han detectado partes del mismo software malicioso en los ataques contra Sony Pictures y Bangladesh Bank, de acuerdo con las autoridades estadounidenses. También determinaron que los hackers usaron la misma computadora o red de computadoras.
No obstante, nada es concluyente.
Los portavoces del FBI y de Oficina de la Fiscalía de Estados Unidos declinaron hacer comentarios.
Algo que limita la investigación estadounidense es que ese país solo tiene conocimiento de ciertas pruebas del hackeo al Bangladesh Bank. El FBI aún intenta obtener la colaboración de las autoridades bangladesíes para tener acceso a la red computacional del banco central.
Es complicado señalar al culpable
CNN ha hablado con varios investigadores de seguridad cibernética que han respaldado las afirmaciones de BAE Systems y Symantec.
Los hackers que atacaron a Sony y al Bangladesh Bank usaron el mismo código fuente oculto para llevar a cabo tareas tales como borrar las pruebas. Al hacerlo se arriesgaron a que los atraparan porque el software de seguridad usualmente detecta malware que ya se usó alguna vez, dijeron los expertos en seguridad cibernética.
"La tecnología de ese código es bastante insignificante. Un estudiante de primer año de universidad pudo haberlo hecho esforzándose un poco", dijo Corey Wells, hacker experimentado.
Matt Tait, consultor británico en seguridad cibernética, dijo que la operación de hackeo a los bancos sería inmensamente complicada y arriesgada para un imitador. Es mucho más probable que el mismo hacker modificara una de sus propias herramientas.
"Creo que fue Corea del Norte", dijo. "Esta operación se planeó meticulosamente. Esta gente sabe cómo lavar dinero. Por eso, me inclino firmemente por la idea de que fue un Estado".
Sin embargo, algunos investigadores aún no están convencidos.
Rob Graham, experto en seguridad cibernética, dijo que es muy común que los hackers compartan códigos en la clandestinidad, lo que significa que esos ataques pudieron ser obra de personas diferentes.
"Yo y muchos otros creemos que las pruebas de la participación del Corea del Norte en el ataque a Sony son débiles", dijo Graham.