Cazando hackers para evitar grandes robos a bancos

Kaspersky Lab ha publicado los resultados de una investigación realizada a lo largo de un año sobre la actividad de Lazarus, un grupo de hackers supuestamente responsable del robo de $81 millones de dólares del Banco Central de Bangladesh en 2016. A partir del análisis forense de los artefactos dejados por el grupo en los bancos de Asia Sudoriental y Europa, Kaspersky Lab ha logrado pleno conocimiento de las herramientas maliciosas que el grupo utiliza y cómo opera cuando ataca a instituciones financieras, casinos, desarrolladores de software para empresas inversionistas y negocios de cripto divisas de todo el mundo. Este conocimiento ayudó a impedir a por los menos dos otras operaciones que tenían el objetivo de robar una gran cantidad de dinero de instituciones financieras.

En febrero de 2016, un grupo de hackers (no identificados en ese momento) intentó robar $851 millones de dólares y logró transferir US$81 millones del Banco Central de Bangladesh. Este es considerado como uno de los mayores y más exitosos atracos cibernéticos realizados hasta ahora. Investigaciones adicionales realizadas por analistas de diferentes compañías de seguridad de TI, entre ellas Kaspersky Lab, revelaron que es altamente probable que los ataques fueran dirigidos por Lazarus, un conocido grupo de espionaje y sabotaje cibernético, responsable de una serie de ataques frecuentes y devastadores; también conocido por atacar empresas manufactureras, medios de comunicación e instituciones financieras en al menos 18 países de todo el mundo desde el año 2009.

A pesar de varios meses de inactividad posterior al ataque de Bangladesh, el grupo de Lazarus seguía activo. Se estaban preparando para llevar a cabo una nueva operación y robar dinero a otros bancos y, una vez listos, ya tenían en la mira a una institución financiera del sudeste asiático. Al ser obstaculizados por los productos de Kaspersky Lab y la investigación posterior, se retrasaron algunos meses más y entonces decidieron cambiar su operación hacia Europa. Pero también aquí sus intentos fueron interrumpidos al ser detectados por el software de seguridad de Kaspersky Lab, apoyado por la rápida respuesta a incidentes, el análisis forense y la ingeniería inversa de los investigadores principales de la compañía.