09/06/2016
Hackers contratados por el Estado chino obtienen ganancias vendiendo acceso a los bancos penetrados para organizar grupos criminales.
Policía paramilitar china con máscaras en la Plaza de Tiananmén el 9 de diciembre de 2015, en Beijing, China. Hackers estatales chinos son la razón de recientes ciberataques en el sistema bancario global. (Kevin Frayer/Getty Images)
Un grupo de ciberdelincuentes infiltró y mapeó el sistema bancario global, y en una serie de ataques robó hasta ahora U$S 81 millones del banco central de Bangladesh. Expertos creen que los ataques fueron realizados utilizando mensajes fraudulentos en una red de transferencias de dinero conectada con el sistema bancario.
Investigaciones sobre los continuos ataques siguen en marcha, y amenazas relacionadas en otros bancos se siguen descubriendo. Algunos expertos atribuyen el ataque a hackers de Corea del Norte, dado que las herramientas que utilizaron comparten similitudes con el hackeo de Sony Pictures Entertainment en noviembre de 2014.
Según un informante con conocimiento directo de los recientes ataques, de cualquier manera, el culpable detrás de los robos digitales a bancos es mucho más grande. Esta persona solicitó mantenerse anónima debido a asuntos de seguridad, y fue capaz de proveer evidencia para respaldar sus afirmaciones.
Una captura de pantalla, provista por un informante a La Gran Época, muestra el certificado de seguridad de una red de transferencias de dinero de un banco mexicano en Nueva Jersey siendo filtrado. Los hackers pueden usar el certificado para enviar comunicaciones a través de las redes de la compañía, lo que sus receptores validan automáticamente.
Según el informante, los hackers del Estado chino identificaron la vulnerabilidad inicial y la utilizaron para infiltrar e infectar el sistema financiero global. Cuando su contrato con el régimen chino terminó el año pasado, vendieron la vulnerabilidad a grupos de ciberdelincuencia en un mercado privado de las redes clandestinas intentando impedir ser detectados, dijo. La red clandestina es un internet alternativo que es accesible sólo por medio de la utilización de software especializado. A pesar de que la red clandestina tiene usos legítimos, los grupos criminales compran, venden y conspiran en los foros de las mismas.
El régimen chino lleva una gran red de hackers bajo el Departamento General de Personal, el Tercer Departamento de sus fuerzas armadas. Estos hackers llevan a cabo órdenes del régimen chino y a menudo realizan operaciones adicionales o aparte venden información para obtener ganancias financieras personales. La Gran Época expuso este sistema en una serie investigativa previa.
Los grupos de ciberdelincuencia que compraron la vulnerabilidad presuntamente son aquellos que llevan a cabo los ataques actuales y transferencias ilegales de dinero.
“Los chinos ya han adquirido acceso permanente a las redes financieras que tenían como objetivo y filtraron toda la información que quisieron para el contrato y su auspiciante”, dijo el informante. “Ahora tienen su vulnerabilidad, pueden continuar monetizándola así que ahora la están vendiendo a redes criminales”.
El proceso de infiltración
El código utilizado en la vulnerabilidad fue sacado de múltiples lugares, lo que puede significar también que los investigadores que sólo miran la infiltración desde la superficie pueden hacer dibujar falsas conclusiones. Él dijo que una parte del código fue desarrollado internamente por los hackers chinos, pero que también compraron algo del código de las universidades rusas.
El informante dijo que los hackers chinos tampoco vendían la vulnerabilidad a ningún grupo específico de ciberdelincuencia. “Ellos venden un banco a un grupo”, dijo, y señaló que la mayoría de los hackers que están llevando a cabo los ataques actuales son comparativamente de baja calificación. “No son codificadores”, expresó. “Sólo saben cómo lanzar paquetes y hacer uso de ellos”.