Connect with us

Internacional

BeagleBoyz: cómo operan los hackers de Corea del Norte que roban dinero de cuentas y cajeros automáticos en todo el mundo

Publicado

on

El gobierno de Estados Unidos lanzó un alerta por el regreso de los atacantes que el año pasado habían sido acusados por la ONU de golpear a bancos en distintos continentes y hacerse con USD 2 mil millones para financiar al régimen de Kim Jong-un

Los hackers norcoreanos están de vuelta. Esta vez, cuatro agencias de seguridad, departamentos y oficinas pertenecientes al gobierno de los Estados Unidos han identificado una nueva campaña de ciberataques contra bancos realizada por un grupo vinculado al régimen de Corea del Norte.

Bautizada como “FASTCash 2.0: North Korea’s BeagleBoyz Robbing Banks” (Efectivo rápido 2.0: el grupo norcoreano BeagleBoyz robando bancos), la campaña detectada tiene como objetivo específico los cajeros automáticos y las terminales SWIFT de los bancos, y pretende paliar la falta crónica de recursos y especialmente dólares que afecta a Pyongyang.

De la investigación participaron la Agencia de Ciberseguridad y Seguridad de la Infraestructura (CISA), el Departamento del Tesoro, el Buró Federal de Investigaciones (FBI) y el Ciber Comando de los Estados Unidos (USCYBERCOM), dependientes del gobierno de los Estados Unidos.

Hackers norcoreanos ya habían sido señalados por la empresa de ciberseguridad FireEye como responsables del ataque a gran escala contra bancos en todo el mundo en 2018. Además, en 2019 la ONU también denunció al régimen de Kim Jong-un de orquestar el robo de cerca de 2.000 millones de dólares de instituciones financieras.

“El aparato de inteligencia de Corea del Norte controla un equipo de hackers dedicados al robo de banco a mediante el acceso remoto a través de internet”, indica el informe oficial publicado este miércoles por CISA.

El líder de Corea del Norte, Kim Jong-un KCNA) El líder de Corea del Norte, Kim Jong-un KCNA)

Los BeagleBoyz (“Muchachos del Beagle”) han estado involucrados al menos desde de 2015 en el uso fraudulento del sistema SWIFT de transferencias bancarias internacionales, así como también de ataques contra cajeros automáticos desde 2018.

No estaba claro en un principio que este grupo al que se le atribuyen los ataques recientes sea el mismo que habría estado detrás de las operaciones de 2018 (el famoso APT38, también conocido como Lazarus), ya que los métodos y tácticas son diferentes. Pero se cree que, cuanto menos, estos colectivos están vinculados y relacionados, unidos en el objetivo de proveer recursos al régimen de Corea del Norte, acorralado por las sanciones internacionales de parte del Consejo de Seguridad de las Naciones Unidas.

Precisamente, este tipo de fondos robados por medio de ciberataques pueden ser luego utilizados para financiar actividades ilegales expresamente prohibidas por la ONU, como el desarrollo de armas nucleares y misiles balísticos de corto, medio y largo alcance, de las que el régimen es tan adepto y las cuales requieren de enormes cantidades de dinero.

“Riesgo severo”

“Los robos a bancos de parte de BeagleBoyz representan un riesgo operacional severo para las empresas individuales más allá del daño a la reputación y las pérdidas financieras generadas por el robo y los costos de recuperación”, detalla el informe de CISA.

Mapa de ataques realizados en 2018 por el grupo norcoreano APT38, vinculado "BeagleBoyz" (FireEye)Mapa de ataques realizados en 2018 por el grupo norcoreano APT38, vinculado “BeagleBoyz” (FireEye)

Según estimaciones del gobierno de Estados Unidos, los BeagleBoyz han lanzado ataques contra activos por un valor de dos billones de dólares. No estaba del todo claro con cuánto del botín efectivamente se hicieron, pero se cree que el número ronda los cientos de millones.

Además de las pérdidas financieras, estos ciberataques han generado, como efecto secundario, duros golpes a los sistemas informáticos de las instituciones atacadas, en algunos casos dejándolos fuera de servicio.

Por ejemplo, en 2018 un banco en África debió suspender las operaciones de sus cajeros automáticos por dos meses luego de una ataque del tipo FastCash, de acuerdo al reporte.

Este tipo de ataque comienza con una campaña de “phishing”, es decir de ingeniería social usualmente basada en el envío mensajes apócrifos enviados a los empleados de los bancos, intentando engañarlos para que hagan click en un enlace malicioso y por tanto faciliten la infección de la red interna. Luego, se programa a uno o varios cajeros automáticos para que entreguen dinero a los atacantes.

Ese mismo año los BeagleBoyz provocaron el colapso de miles de computadores y servidores pertenecientes al Banco de Chile, con el sólo propósito de generar una distracción mientras se hackeaba a la terminal SWIFT de la institución.

Por sus métodos, su disciplina y su planeamiento intensivo, los hackers muestran el modus operandi de una agencia estatal de inteligenciaPor sus métodos, su disciplina y su planeamiento intensivo, los hackers muestran el modus operandi de una agencia estatal de inteligencia

En el mayor de los ataques perpetrados por el grupo, se golpearon a instituciones financieras en 30 países al mismo tiempo.

Qué se sabe de los BeagleBoyz

El gobierno de los Estados Unidos considera que el grupo pertenece a la Oficina General de Reconocimiento de la República Popular Democrática de Corea, y que comenzó a operar en 2014.

No se trata de un típico grupo de ciberdelincuentes, que en muchas ocasiones aceptan encargos de diferentes países. Por el contrario, sus operaciones están bien planeadas y coordinadas, son disciplinados y metódicos, y por esta razón su accionar se asemeja más al de una agencia de inteligencia estatal concentrada en realizar espionaje.

“El grupo utiliza siempre una aproximación calculada, lo que les permite mejorar sus tácticas, técnicas y procedimientos y evitar así la detección”, señala el reporte de CISA.

Los ataques contra las redes de pago de los bancos son los más utilizados por los BeagleBoyz (Kerem Uzel/Bloomberg)Los ataques contra las redes de pago de los bancos son los más utilizados por los BeagleBoyz (Kerem Uzel/Bloomberg)

Entre 2015 y 2020 se han detectado ataques en Argentina, Brasil, Bangladesh, Bosnia y Herzegovina, Bulgaria, Chile, Corea del Sur, Costa Rica, Ecuador, España, Ghana, India, Indonesia, Japón, Jordania, Kenya, Kuwait, Filipinas, Malasia, Malta, México, Mozambique, Nepal, Nicaragua, Nigeria, Pakistán, Panamá, Perú, Singapur, Sudáfrica, Taiwan, Tanzania, Togo, Turquía, Uganda, Uruguay, Vietnam y Zambia.

Cómo funcionan los ciberataques

Los BeagleBoyz se concentran en dos tipos de ataques.

El primero, de FastCash, se concentra en las redes de pagos de las instituciones financieras. La infección se realiza mediante el ya mencionado “phishing”, tras lo cual se accede al servidor de pagos del banco y de esta manera a los cajeros automáticos. Entonces sólo resta designar el aparato y el momento para que el atacante recoja el dinero.

El segundo tipo de ataque se concentra en las transacciones internacionales. La forma de infectar es exactamente la misma, pero luego los atacantes proceden a la terminal SWIFT del banco y organizan una transferencia internacional (el llamado “wire”) desde una cuenta a otro banco beneficiario. En el último paso el atacante recibe una segunda transferencia a una cuenta particular, desde la cual extrae el dinero.

(Visited 28 times, 1 visits today)
Comentá aquí

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Coronavirus

Una farmacéutica china producirá 1.000 millones de dosis de la vacuna de Pfizer contra el coronavirus

Publicado

on

Por

Fosun Pharma anunció a la bolsa de Shanghái que invertirá un máximo de 100 millones de dólares para producir las dosis.

La farmacéutica china Fosum Pharma llegó a un acuerdo con su socio alemán BioNTech que le permitirá producir 1.000 millones de dosis anuales de la vacuna de Pfizer-BionNTech contra el coronavirus, informaron este lunes los medios locales.

Se trata de la vacuna que Argentina por ahora no pudo conseguir y que ahora tendrá una mayor capacidad de producción. Ya para 2021, la farmacéutica se había puesto como meta fabricar 2.500 millones de dosis. La vacuna de Pfizer-BioNTech es una de las que tiene mayor eficiencia en todo el mundo contra el coronavirus, con cerca de un 95 por ciento.

Fosun Pharma comunicó el domingo a la bolsa de Shanghái que invertirá un máximo de 100 millones de dólares para producir la vacuna con BioNTech, que suministrará la patente y el conocimiento tecnológico. Fosun tiene los derechos exclusivos para suministrar la vacuna en la China continental, Hong Kong, Macao y Taiwán, según el acuerdo.

BionTech anunció además este lunes un plan para trasladar su sede central para Asia a Singapur y crear una fábrica en ese país, que “proporcionará capacidad de suministro regional y global”, así como una “capacidad de producción de respuesta rápida”.

Hong Kong y Macao aprobaron el uso de Pfizer-BioNTech para situaciones de emergencia, aunque la vacuna no ha recibido aún la aprobación de las autoridades de Pekín para su uso en China continental.

Según algunas informaciones, el Gobierno chino podría dar luz verde para la vacuna contra el covid-19 el próximo julio, lo que la convertiría en la primera extranjera que se aprueba en el país.

Hasta el momento China aprobó cinco vacunas nacionales contra el coronavirus, que han administrado más de 317 millones de dosis de sus sueros entre la población del país. Pekín prevé tener vacunados a un 40 por ciento de sus habitantes a finales del próximo junio.

“Creo que todo va a migrar lentamente a este modelo de transferencia tecnológica. Hay compañías como AstraZeneca que sólo tienen esa opción porque no son compañías de vacunas. Pero ahora el gran cuello de botella son la capacidad de producción y los insumos”, explicó a Clarín una fuente vinculada a la industria farmacéutica internacional.

La negociación en Argentina

Mientras más países cierran acuerdos con Pfizer, Argentina todavía no ha podido concretarlo. Esta posibilidad comenzó con una negociación el año pasado, que se frustró. Ahora el Gobierno estaría en tren de retomarla, pero por el momento no ha habido novedades.

Uno de los pedidos del Gobierno argentino cuando negoció con Pfizer el año pasado fue que la vacuna se pudiera producir en el país, algo que en aquel momento el laboratorio no estaba dispuesto a conceder. Sin embargo, le había ofrecido a nuestro país 10 millones de dosis.

Pero el Gobierno pretendía que existiera transferencia de tecnología. Antes esa imposibilidad, empezó a enfocar la mirada hacia AstraZeneca, que sí le permitía contar con la producción del principio activo en la Argentina, más precisamente en el laboratorio Mabxience de Garin.

A partir de ese acuerdo alternativo, las relaciones entre el Gobierno y Pfizer se enfriaron. Las “necesidades” de Argentina se redujeron entonces y su voluntad de compra pasó a ser de apenas 750 mil dosis.

Esa drástica reducción de la demanda se dio a la par del conflicto por la ley de vacunas que se aprobó en el Congreso, con la que Pfizer no estuvo de acuerdo. Sobre todo por cuestiones vinculadas a quién debía hacerse responsable en caso de existir efectos adversos de la vacuna, y de qué manera.

Pfizer reclamó que el Gobierno respondiera con bienes soberanos ante eventuales juicios, incluso en casos de negligencia de la farmacéutica. El entonces ministro Ginés González García habló de cláusulas “abusivas” que no estaban dispuestos a conceder.

Mientras tanto, Pfizer cerró contratos bajo la misma lógica con seis países latinoamericanos. El primero que tuvo la vacuna fue Chile, que le compró 10 millones de dosis, de los cuales 2,8 millones ya fueron entregados. El tema de los bienes patrimoniales no era excluyente: Perú logró salir de ese apremio con la contratación de un seguro internacional.

Brasil también hizo una primera compra por 100 millones de dosis luego de una larga negociación. El acuerdo se anunció a comienzos de abril. Hace pocos días se conoció la noticia de que ese país estaba realizando una segunda negociando la chance de duplicar esa cantidad.

A fines de abril, la asesora presidencial argentina Cecilia Nicolini aseguró que el Gobierno había retomado las negociaciones con Pfizer. Sus declaraciones se conocieron en el momento en que se supo que AstraZeneca, luego de una serie de dilaciones, no podía garantizarle al país una fecha de entrega de los 22,4 millones de vacunas contratadas.

(Visited 3 times, 1 visits today)
Seguir leyendo

Internacional

Al menos 20 muertos en la Franja de Gaza en un nuevo pico de violencia entre israelíes y palestinos

Publicado

on

Por

El brazo armado de Hamas, que gobierna de hecho la Franja, lanzó decenas de cohetes contra Jerusalén. El ejército de Israel respondió con fuerza.

Al menos veinte palestinos, entre ellos nueve niños, murieron en la Franja de Gaza y 65 resultaron heridos en plena escalada de violencia con Israel, que incluyó el disparo masivo de cohetes desde el enclave, que hicieron sonar las alarmas en una tensa Jerusalén.

El Ejército israelí bombardeó en respuesta en la Franja, aunque no pudo asegurar que todos los fallecidos fueran por estos ataques. El primer ministro israelí, Benjamín Netanyahu, advirtió de que los disparos palestinos cruzaron hoy una “línea roja”, mientras seguían sonando las alarmas antiaéreas en distintas partes de Israel.

Como se preveía, y tras semanas de disturbios en Jerusalén, este lunes la Ciudad Santa amaneció con alta tensión y la irrupción de la Policía israelí en la Explanada de las Mezquitas, que dejó más de 300 heridos en enfrentamientos.

Las escaramuzas en la Puerta de Damasco, una de las principales entradas en la ciudad amurallada, comenzaron también desde la mañana cuando decenas de palestinos se congregaron para impedir el paso de una marcha ultranacionalista judía por Jerusalén Este ocupado.

Ataque israelí en la Franja de Gaza. Foto AFP

Ataque israelí en la Franja de Gaza. Foto AFP

Mientras, las brigadas Ezdin al Qasam, el brazo armado de Hamás, lanzaron un ultimátum a Israel para que retirara a los agentes policiales de la Explanada y del barrio jerosolimitano de Seij Yarrah, también con protestas diarias, y liberara a los detenidos en los disturbios de estos días.

Poco después de alcanzarse el plazo límite de la amenaza, sonaron las alarmas antiaéreas en Jerusalén, algo que no sucedía desde 2014.

Cohetes desde Gaza

El brazo armado de Hamas disparó siete proyectiles, seis de ellos dirigidos a Jerusalén, de los que cuales uno fue interceptado, otro cayó en una casa a las afueras de la ciudad y el resto en áreas despobladas. Las explosiones se escucharon en toda la ciudad.

Milicias palestinas se unieron al lanzamiento y durante toda la tarde se registraron más de 50 disparos, sobre todo contra las comunidades israelíes colindantes con la Franja.

Además, el grupo islamista Yihad Islámica Palestina se atribuyó el lanzamiento de un misil antitanque contra un vehículo israelí, que hirió levemente a un civil.

Fuego en la Franja de Gaza. Foto AP

Fuego en la Franja de Gaza. Foto AP

“Tenemos la capacidad, la autoridad y la intención de dar un fuerte golpe a Hamas“, aseguró un portavoz del Ejército israelí en respuesta a los disparos, y adelantó que prevé que “la escalada dure un tiempo prolongado”.

Un portavoz militar confirmó bombardeos de represalia contra objetivos de Hamas, que controla de facto el enclave, y ataques selectivos que mataron a tres milicianos.

Testigos de Beit Hanun, donde se produjo una de las explosiones, dijeron que la muerte de los menores y otros palestinos se produjo por el lanzamiento de un cohete fallido que cayó en una vivienda. El Ministerio de Sanidad del enclave confirmó la muerte de 20 personas e informó que la cifra de heridos llegó a 65.

Tensión en Jerusalén

La tensión en la Ciudad Santa llevó a la Policía israelí a desviar en el último momento la ruta de la marcha de ultranacionalistas judíos que cada año conmemora el Día de Jerusalén, por lo que consideran la reunificación de la ciudad en 1967, que para la población palestina supuso el inicio de la ocupación.

Sin embargo, los disturbios continuaron en torno a la Ciudad Vieja y ante el sonido de las alarmas antiaéreas los palestinos congregados en la Puerta de Damasco celebraron el lanzamiento de cohetes desde Gaza.

El Muro de los Lamentos, el principal lugar de culto judío y donde finalizó la marcha, que quedó interrumpida, fue evacuado temporalmente.

La situación de Jerusalén Este ocupado ha sido el detonante de este nuevo pulso entre palestinos e israelíes. Con el inicio del Ramadán, el bloqueo de las escalinatas de la Puerta de Damasco, que más tarde se levantó, generó un movimiento de protesta entre los jóvenes que ha ido creciendo hasta provocar enfrentamientos diarios con la Policía israelí.

De forma paralela, el barrio de Seij Yarrah, también en la parte oriental de la urbe, registra desde hace semanas protestas diarias contra el posible desalojo de familias palestinas en favor de organizaciones judías.

La irrupción de la Policía israelí en la Explanada y en la mezquita de Al Aqsa -tercer lugar más sagrado para el islam- del pasado viernes y de esta mañana con cientos de heridos también incrementó la tensión.

Cisjordania y comunidades árabes de Israel también han celebrado protestas en apoyo a las revueltas en Jerusalén.

“Estamos en una lucha que se ha extendido a varios frentes: Jerusalén, Gaza y otras partes del país”, admitió hoy Netanyahu y advirtió de que Israel “responderá con fuerza” y que no permitirá “que hagan daño a nuestro territorio, nuestra capital, nuestros ciudadanos y nuestros soldados”.

(Visited 2 times, 1 visits today)
Seguir leyendo

Internacional

El plan privatizador de Nicolás Maduro para recuperar la moribunda industria petrolera de Venezuela

Publicado

on

Por

El régimen chavista dio un fuerte giro y busca atraer inversiones nacionales y de grandes firmas extranjeras. Qué está en juego.

El actual panorama en Venezuela es tan extravagante y contradictorio como la propia deriva de la crisis que ha construido el chavismo y su actual regente, Nicolás Maduro.

Sin capacidad de escapar de esa tremenda encerrona, el régimen ha girado en el aire, buscando atraer a las grandes corporaciones transnacionales del crudo para aprovechar los nuevos vientos de la privatización del negocio petrolero.

El plan es captar inversiones por más de 76.000 millones de dólares este año y Rusia es el gran administrador de esa aventura.

La moribunda Petróleos de Venezuela (PDVSA), la otrora quinta corporación petrolera mundial, quiere renacer de sus cenizas con inversiones privadas locales y extranjeras para recuperar la industria petrolera y gasífera.

La refinería  El Palito, de la petrolera PDVSA, en Puerto Cabello, en el estado venezolano de Carabobo. Foto: REUTERS

La refinería El Palito, de la petrolera PDVSA, en Puerto Cabello, en el estado venezolano de Carabobo. Foto: REUTERS

Privatización encubierta

El dispositivo de la privatización se construye oculto bajo la figura de empresas mixtas.

Pero Maduro y su grey tienen un problema. Dentro de su propia fuerza política hay una fuerte oposición a esta salida “capitalista” que incluso, en los extremos de la fidelidad al relato chavista, le achacan “inclinaciones liberales” al mandamás venezolano que ha dolarizado el país para ocultar al cadáver insepulto del bolívar.

En los 22 años de chavismo, la corporación venezolana, cuyas exportaciones de 3,3 millones de barriles diarios le aportaban el 92% de sus ingresos al país sudamericano, redujo su producción por incapacidad, impericia, falta de inversión y corrupción, hasta 400.000 barriles.

Hace una semana subió el bombeo a más de 600.000 barriles por día pero la meta de aumentarlo a 1,5 millones este año, como prometió Tareck El Aissami, el ministro de Petróleo y arquitecto de la apertura del negocio, se ve más que difícil.

En su intento por salir a flote y mantener el poder, Maduro profundizó su asociación con Rusia, además de las que mantiene con China, Irán, Cuba y Turquía, sus aliados de estos años. Esos acuerdos implican un giro significativo con la incorporación de capital privado en empresas mixtas petroleras y gasíferas. Es un convite para todo el mundo, también especialmente para el viejo enemigo de EE.UU.

El presidente Nicolás Maduro y su par de Rusia, Vladimir Putin, en un encuentro en Moscú en septiembre de 2019. Foto: AFP

El presidente Nicolás Maduro y su par de Rusia, Vladimir Putin, en un encuentro en Moscú en septiembre de 2019. Foto: AFP

Economía en picada

El trasfondo de estas mutaciones son los indicadores aterradores de la economía venezolana. “Nunca un país había crecido tan rápido gracias a la aparición del petróleo. Nunca un país se destruyó tan rápido gracias a la aparición de la revolución. Hiperinflación en 41 meses, caída del PBI acumulado entre 2013 y 2021 del 83,1%, pobreza total 96,2%, pobreza extrema 79,3%, desempleo 58,4%”, resume el economista Jesús Cacique a Clarín, basándose en las cifras del FMI.

Si al triste panorama previsto para el segundo año de la pandemia de coronavirus se le suma la inflación de 5.500%, con un ingreso del salario mínimo de 0,50 centavos de dólar mensual, explica que otro millón de venezolanos busque emigrar para sumarse a los 5,5 millones que ya han escapado de la miseria. El éxodo supera el récord de Siria pero sin haber tenido una guerra.

Moscú ha sido central en la demanda para que Caracas arrebate el control del Parlamento como hizo en las sospechosas elecciones de diciembre pasado para formalizar el paquete legislativo que sostenga el traspaso del sector petrolero y minero a los capitales privados.

La alianza es tal que en marzo de 2019 la filial de PDVSA en Europa mudó sus oficinas de Lisboa a Moscú cuando empezó el bloqueo de EE.UU. contra las operaciones de la petrolera venezolana.

Un monumento en Caracas, frenet a la sede de la petrolera estatal PDVSA. Foto: AFP

Un monumento en Caracas, frenet a la sede de la petrolera estatal PDVSA. Foto: AFP

La nueva oficina domiciliada en la céntrica calle de Arbat en Moscú fue registrada el 6 de agosto de 2019 y ya está funcionando, declaró el responsable de la oficina, Andréi Grichayev a la agencia de prensa rusa RIA. “Empezamos el trabajo”, añadió.

El “trabajo” es el manejo de las cuentas internacionales de la empresa, una operación que se realiza con el secretismo clásico que la Rusia capitalista actual mantiene desde sus épocas comunistas.

Parte de la seducción a los capitales ha sido la integración con dos dirigentes de la oposición en el Consejo Nacional Electoral que conducirá las próximas elecciones regionales y presidenciales.

​Son dos hombres del socialdemócrata Henrique Capriles, un duro opositor pero proclive a impulsar negociaciones y que canaliza el interés del empresariado venezolano por la apertura del negocio petrolero.

Empresas de Estados Unidos

Delcy Rodríguez, la vicepresidente del régimen chavista, confía, por ejemplo, en que la empresa norteamericana Chevron como operadora y otras cuatro compañías de servicios -Weatherford, Halliburton, Baker Hughes y Schlumberger-, que no se han ido de Venezuela, continúen operando.

La funcionaria defiende una llamada “ley antibloqueo”, cuyos fundamentos y articulado son secretos, posiblemente porque generarían una enorme turbulencia dentro de las ramas políticas del régimen.

“Sin duda la ley antibloqueo puede permitir que las empresas norteamericanas traigan más inversiones… Lo que está en la ley son formas novedosas, asociativas distintas para que se pueda garantizar el desarrollo económico y la expansión de la inversión en Venezuela tanto nacional como internacional”, afirma la vicepresidente.

Hay sanciones es cierto, pero están dirigidas a PDVSA. Si los campos de exploración o explotación salen de su influencia, no habría sanciones para las compañías que operen. Una razón, posiblemente, que explica que las firmas norteamericanas no se han ido.

PDVSA en Moscú se refuerza con los vuelos quincenales que abrió la empresa aeronáutica chavista “Conviasa”. Su viaje inaugural de esta semana trajo 90 operadores rusos, incluido el actor estadounidense Steven Seagal, que se nacionalizó ruso para representar a Moscú en su Servicio Exterior.

(Visited 4 times, 1 visits today)
Seguir leyendo

Más Visitadas