SANTIAGO.- Hace un mes, el Banco de Chile fue víctima de una nueva forma de ataque informático para el país. Uno que no sólo engañó a los ejecutivos, sino que logró llevarse US$10 millones a cuentas basadas en Hong Kong. Ahora, expertos en ciberseguridad apuestan que el autor de esto sería nada más y nada menos que el reconocido conjunto de hackers norcoreanos Lazarus Group.
Este nombre lleva algunos años entre los equipos de hackers que son observados por los expertos en todo el mundo desde que en 2012 se descubrió que, al menos desde 2009, realizaban ataques a instituciones surcoreanas con ataques poco sofisticados de denegación de servicio (DDoS, por sus siglas en inglés).
De acuerdo al director del equipo global de investigación y análisis de Kaspersky Lab en América Latina, Dmitry Bestuzhev, los responsables de la intromisión en el Banco de Chile serían precisamente los miembros de Lazarus Group. Esto luego de que el propio gerente general del banco, Eduardo Ebensperger, señalara que el ataque habría llegado desde Europa del Este o Asia.
Si bien en algún momento se habló de atacantes rusos, luego el nombre de Lazarus comenzó a tomar más fuerza para esta vulneración de la entidad financiera.
2014 Fue el mayor ataque de Lazarus Group a Sony Picture
Y esta no es la primera vez que Kaspersky relaciona a Lazarus con ataques bancarios, ya el año pasado los pusieron como los principales responsables de llevarse en 2016 al menos US$81 millones del Banco Central de Bangladesh, en una operación que buscaba sacar US$851 millones.
El primer gran ataque que llevó a estos hackers a lo alto de las listas de preocupación internacional fue el perpetuado en 2014 a Sony Picture, que hasta el año pasado era catalogado como el mayor en la historia del cibercrimen. En esa oportunidad Lazarus no sólo tomó información confidencial de la compañía, sino que expuso correspondencia entre niveles de dirección, producción y actuación.
Durante todo este tiempo, la agrupación también se han hecho llamar Guardians of Peace (GOP) y Hidden Cobra. Ésto en otros ataques que luego se han relacionado con los hackers y sus formas de ingresar a los sistemas.
Si bien nunca se ha comprobado, muchos expertos -entre ellos los analistas de la Agencia Nacional de Seguridad (NSA) de Estados Unidos- apuntan a que Lazarus Group opera bajo el apoyo económico y la solicitud del gobierno de Corea del Norte, lo que también los habría llevado a atacar a Sony en 2014, tras el anuncio de la película "The Interview", donde se asesinaba al líder del país, Kim Jong-un.
A Lazarus también se le ha relacionado en algunas oportunidades con el mayor ataque de ransomware que ha visto el mundo, ocurrido el 12 de mayo del año pasado con la herramienta "WannaCry", cuando más de 170 países -entre ellos Chile- se vieron afectados por un malware capaz de "secuestrar" los archivos desde los computadores y solicitar dinero a cambio.
Recientemente, a estos hackers también se les ha apuntado como los responsables de un ataque a criptomonedas que ocurrió este año y que afectó principalmente a usuarios de Corea del Sur que transaban con Bitcoin y Monero.