Hackers norcoreanos irrumpen en bancos de todo el mundo

Last updated Dic 3, 2022

El grupo de piratas informáticos de Corea del Norte BeagleBoyz comenzó a robar bancos a través de acceso remoto nuevamente a partir de febrero de 2020 para financiar el régimen de Corea del Norte.

Los piratas informáticos norcoreanos conocidos como BeagleBoyz están utilizando herramientas maliciosas de acceso remoto para robar millones de bancos internacionales, según un informe publicado hoy por varias agencias gubernamentales de EE. UU.

El informe afirma que el grupo de piratas informáticos de Corea del Norte BeagleBoyz ha comenzado nuevamente a robar bancos a través de acceso remoto desde febrero de 2020 para financiar el régimen de Corea del Norte.

Los piratas informáticos roban dinero usando el error del cajero automático de Santander

El error permitió a los atacantes usar tarjetas de débito falsas para retirar más fondos de los cajeros automáticos de los que había en el saldo.

Los BeatleBoys actualmente están atacando bancos en más de 30 países alrededor del mundo como parte de un esquema de robo bancario en curso en un intento de robar $ 2 mil millones, tuiteó el Comando Cibernético de EE. UU.

Países atacados por el grupo

“Desde febrero de 2020, Corea del Norte ha reanudado el trabajo específico con bancos en muchos países para iniciar transferencias de dinero internacionales fraudulentas y retiros de efectivo de cajeros automáticos. La reciente recuperación sigue a una pausa en la fijación de objetivos bancarios desde finales de 2019.

En un ataque a cajeros automáticos, los piratas informáticos de BeagleBoyz lograron retirar efectivo de cajeros automáticos operados por bancos en docenas de países, incluido Estados Unidos.

Por ejemplo, lograron robar $81 millones del Banco de Bangladesh en 2016. Afortunadamente, el Banco de la Reserva Federal de Nueva York pudo detener el intento de transferencia de mil millones de dólares después de detectar anomalías en las instrucciones de transferencia recibidas del Banco de Bangladesh.

Los piratas informáticos mostraron cómo obligar a los cajeros automáticos populares a emitir dinero y datos de clientes

Los investigadores han introducido dos nuevas vulnerabilidades de día cero en cajeros automáticos populares que les permiten obtener datos de clientes bancarios, así como hacer que el cajero automático "escupa dinero".

Los BeagleBoyz son parte de la Oficina de Inteligencia General del gobierno de Corea del Norte y han estado activos desde al menos 2014, robando cientos de millones de los bancos para financiar el régimen del país.

BeagleBoyz se superpone con otros grupos monitoreados por compañías de ciberseguridad, incluidos APT38 (FireEye), Bluenoroff (Kaspersky), Lazarus Group (ESTSecurity) y Stardust Chollima (CrowdStrike).

Esquema del ataque BeagleBoyz

BeagleBoyz utiliza una variedad de herramientas y métodos para obtener acceso a la red de una institución financiera, estudiar la topología para descubrir sistemas clave y monetizar su acceso. El análisis técnico anterior es una amalgama de muchos incidentes conocidos, no los detalles de una sola operación", dijeron las agencias.

Se ha observado que los norcoreanos utilizan una amplia gama de métodos para acceder a los sistemas de las víctimas, incluidas varias formas de phishing e ingeniería social, desde 2018 hasta principios de 2020.

Es posible que también hayan utilizado los servicios de grupos de hackers delictivos como TA505 para obtener acceso inicialmente a instituciones financieras específicas y, varios meses después, en algunos casos, llevaron a cabo un ataque final a los sistemas bancarios de las víctimas.

“Además de robar a las instituciones financieras tradicionales, los BeagleBoyz apuntaron a los intercambios de criptomonedas para robar grandes cantidades de criptomonedas, a veces valoradas en cientos de millones de dólares en un solo incidente”, concluyó el aviso.