Hackers atrás de ‘ciber-robo’ histórico, apuntan a México

En el sitio web gob.mx se ha encontrado que Lazarus utiliza una web benigna que redirecciona a un sitio maligno, el cual contiene "exploids" con los que se puede infectar a los usuarios.

5 Abril 2017, 9:21 pm

REDACCIÓN
ORO NEGRO

CIUDAD DE MÉXICO.- El golpe fue perpetrado mediante un “Watering Cold Attack”, amenaza que se ha encontrado en el sitio web del gobierno mexicano y que utiliza una página web benigna para redireccionar a un sitio maligno que contiene “exploids” para infectar a los usuarios.

Hace sólo unas semanas esta amenaza cibernética volvió a salir a la luz, ahora amarrada a los bancos de Polonia. “El sitio web de la institución reguladora del gobierno (de Polonia) tenía una inyección maliciosa que redireccionaba a algunos de los usuarios; además los atacantes podían verificar si los usuarios estaban viniendo de la red de su interés, y así fue, una amplia lista de redes pertenecía a bancos”, dijo Vitaly Kamluk, director del equipo global de investigación y análisis en Asía Pacífico de Kaspersky Lab, en entrevista con El Financiero.

De acuerdo con especialistas de la firma de seguridad, es muy probable que Lazarus, un grupo de espionaje cibernético mejor conocido por atacar medios como Sony Picture Entretainment, haya sido el responsable esta intrusión, de la cual otros 18 países, incluyendo México, han sufrido ataques a través de un “Watering Cold”.

“Algunos de estos ataques estaban localizados en dominios de México, había uno en el sitio web del gobierno de México, el cual se había convertido en un “Watering Cold”, y si tomas el caso de Polonia, esta amplia lista de objetivos que recibieron el código exploid también incluyó una serie de instituciones financieras en México”, mencionó Kalmuk.

De acuerdo con el directivo, ya le notificaron de manera formal al gobierno nacional que fueron víctimas de esta amenaza y le recomendaron verificar que no tuviera conexiones con los servidores de control de mando de los hackers.

“Hicimos nuestro trabajo enviando el mensaje pero no estoy seguro de lo que pasó del otro lado, nunca regresaron (…) Nosotros no demandamos una respuesta, estaríamos felices de cooperar, pero no recibimos respuesta de ellos, espero que hayan manejado el incidente y que hayan checado la red, pero no tenemos otros artefactos”, afirmó Kalmuk.

LOS OBJETIVOS

Según el especialista, la selección de objetivos por parte de Lazarus es peculiar, han estado presentes en 18 países diferentes en 5 continentes diferentes, y la mayoría son países en vías de desarrollo, lo cual lo atribuye a que buscan impactar a las entidades financieras que son “una presa fácil”.

“Todo empezó en Bangladesh, fue una interesante selección de un objetivo, hemos visto muchos otros países de la región de Asia que son desarrollados y no tienen suficiente dinero para invertir en seguridad, y no tienen todos los procesos en su lugar, entonces para los atacantes es fácil ir por esos objetivos (…) nunca tratan de atacar a un país desarrollado que tenga una seguridad muy fuerte o a bancos internacionales porque es más difícil y más caro”, mencionó.

El directivo cree que las entidades financieras atacadas muchas veces se vuelven víctimas por su propia ignorancia, “algunas veces llegamos a un banco y le decimos: ‘tienes este problema, se llama Lazarus y es enorme’, y se quedan totalmente confundidos, no saben qué es, no entienden por qué es importante para ellos y por qué nos deberían escuchar, ellos simplemente no nos abren la puerta”, concluyó. El Financiero