Experto israelí y caso Banco de Chile: “Para este ataque se requiere gran financiamiento y meses de planificación”

, Internet, Modernización de Empresas, Tarjetas y Pagos Electrónicos

Ofer Israeli, de Illusive Networks, dice que grupo supuestamente norcoreano usó el mismo modus operandi en otros robos. “Un cliente no tiene herramientas para saber qué banco es más seguro. Sólo quizá la marca: un banco global puede ser más seguro que uno local”.

“Sólo una unidad grande, con capacidad para financiar semanas de planificación, puede haber estado detrás del ataque al Banco de Chile”, explica el CEO de la empresa Illusive Networks, Ofer Israeli. El experto en ciberseguridad, que fundó la empresa en Tel Aviv, Israel, junto a ex oficiales de inteligencia del ejército de ese país, asegura que sabe quién está detrás del ataque al banco chileno que el 24 de mayo tuvo como resultado el robo de US$10 millones a través de la red interbancaria conocida como SWIFT.

Israeli detalla aquí el por qué de su hipótesis, que pone como protagonistas del ataque al famoso grupo de cibercrimen Lazarus Group, que se sospecha opera desde Corea del Norte y al que se le adjudica importantes robos desde 2007.

—En grandes ataques informáticos es difícil comprobar 100% quién está detrás. ¿Por qué usted asegura que es esta banda norcoreana?
—Si bien es cierto que la atribución nunca es totalmente segura, porque estos grupos no se adjudican los ataques y porque son muy cuidadosos de cuidar sus huellas, en este caso hay varios indicios que apuntan a Lazarus.

—¿Como cuáles?
—El virus que se usó para atacar los discos duros y servidores de los computadores del banco tiene similitudes a un tipo específico de malware que usa Lazarus, de la familia de los kill disk utility. El grupo usó este programa siguiendo el mismo modus operandi de otros ataques como el robo de US$81 millones al banco central de Bangladesh en 2016, o el hurto frustrado de US$110 millones al Bancomext, en México, en enero de este año (el software se denominó FALLCHILL).

—¿Cuántos grupos hay en el mundo con la capacidad para hacer un ataque como este a un banco chileno grande?
—Es difícil dar un número exacto, porque en los últimos años se ha dado la tendencia de que grupos sofisticados de hackers han filtrado al bajo mundo programas y virus muy poderosos, que pueden ser entonces usados por grupos menos sofisticados para realizar ataques. Por ejemplo el ransomware WannCry, que infectó computadores de todo el mundo, está basado en el exploit (fragmento de software que aprovecha una vulnerabilidad de seguridad) EternalBlue, que se cree fue desarrollado por la NSA (Agencia de Seguridad Nacional) norteamericana y fue filtrado en 2017 a todo el mundo por un grupo de hackers.

—De todas formas, usted dice que es un grupo grande, porque requeriría un financiamiento alto.
—Sí. Para un ataque de este tipo se requiere una capacidad de financiamiento grande, porque requiere semanas o incluso meses de planificación e investigación. Son operaciones prolongadas que calzan con el perfil de Lazarus Group. Hay estudios (uno de Karpensky Lab) en que han dado indicios de que este grupo es de Corea del Norte y que es financiado de forma estable por el gobierno de ese país. De ahí su capacidad de ataque, que no ha mermado en más de una década.

¿Es seguro mi banco? —¿Cómo puede un cliente saber si su banco es seguro o no?
—Es triste, pero un cliente no tiene herramientas para saber qué banco es más seguro. Sólo quizá la marca: es probable que un banco global sea más seguro que uno local. Los sistemas de seguridad tienen que ver con qué tan nuevas son las tecnologías, y los bancos más maduros y con más recursos son los que más rápido adoptan nuevos sistemas de seguridad.

—Por eso los hackers atacan bancos en países subdesarrollados .
—Claro. En países así las empresas tienen menos gasto en innovación en seguridad. En esos mercados, los bancos siguen las medidas que toman las instituciones en EE.UU. y Europa, y en esa brecha de tiempo, mientras el banco local se adapta a estas nuevas tecnologías, los hackers tienen una ventana para atacar.

—Pero uno de los dueños del Chile es el Citi, un banco multinacional, y de todas formas fue víctima de un robo.
—Desconozco si de esa alianza también hay asociaciones en temas de ciberseguridad. Quizá el Banco de Chile no comparte estos sistemas con el Citi.

—En nuestro país hay bancos globales como el Santander, ¿es más seguro que el Chile?
—Los bancos multinacionales pueden ser más seguros que los locales frente a ataques, ya que sus sistemas suelen seguir estándares internacionales.

 


Noticias Relacionadas con este Artículo



Nosotros le podemos ayudar
Etcheberry Consultores