La Nación / Corea del Norte, blanco de una investigación por robo cibernético de más de US$ 81 millones

Michael Corkery y Matthew Goldstein

Fiscales federales de los Estados Unidos están investigando el posible papel de Corea del Norte en el robo de 81 millones de dólares del banco central de Bangladesh, en el que los funcionarios de seguridad temen podría ser un nuevo frente en la guerra cibernética.

La fiscalía de los Estados Unidos en Los Ángeles ha estado examinando hasta qué punto el gobierno de Corea del Norte ayudó y fomentó un audaz golpe registrado en febrero del 2016, según una persona informada sobre la investigación que no estaba autorizada a hablar públicamente.

Invitación al canal de WhatsApp de La Nación PY

En el robo, los atacantes, utilizando un sistema global de mensajería de pagos conocido como Swift, fueron capaces de persuadir al Banco de la Reserva Federal de Nueva York para mover dinero del banco de Bangladesh a cuentas en Filipinas. El sistema Swift es utilizado por unos 11.000 bancos y empresas para transferir dinero de un país a otro.

En los meses que siguieron al golpe de Bangladesh, se reveló que los ladrones cibernéticos también habían atacado a bancos en Vietnam y Ecuador usando el Swift.

La participación de Corea del Norte en el ataque contra el banco de Bangladesh no se había dado a conocer públicamente hasta que The New York Times informó en mayo pasado que los investigadores de seguridad habían encontrado evidencia que apuntaba a ese país. Los investigadores descubrieron que una rara pieza de código utilizada en el robo también se había utilizado en el ataque de hacking de Sony Pictures, ocurrido en diciembre del 2014.

Los fiscales federales en Los Ángeles también estaban investigando la violación de seguridad en Sony y lo que descubrieron en esa investigación los llevó a examinar el robo de bancos.

Los funcionarios de seguridad de Estados Unidos han estado en silencio acerca de si Corea del Norte estaba vinculada a los ataques cibernéticos a los bancos, aun cuando han atribuido públicamente la violación de Sony a Pyongyang.

Sin embargo, esa reticencia ahora está cayendo. El martes, Richard Ledgett, subdirector de la Agencia de Seguridad Nacional, señaló la investigación que vinculó "con evidencias forenses" a los dos ataques y dijo que si el papel de Corea del Norte en el robo del banco se confirmaba, eso representaría un nuevo frente preocupante en la ciberguerra.

"Eso es un gran problema", dijo Ledgett en un evento patrocinado por el Instituto Aspen.

John Carlin, jefe del programa de ciberseguridad y tecnología del Instituto Aspen, que trabajó como asistente del fiscal general para la seguridad nacional durante la Administración Obama, preguntó si Ledgett creía que "estados nacionales están robando bancos".

Ledgett respondió: "Sí".

El enfoque renovado en las actividades cibernéticas de Corea del Norte se produce cuando la Administración Trump busca adoptar una línea más dura hacia el programa nuclear de ese país.

Después de un reciente viaje a Asia, el secretario de Estado, Rex W. Tillerson, dijo que Corea del Norte planteaba una amenaza inminente y parecía sugerir que Estados Unidos podría tener que tomar una acción militar preventiva.

La violación de seguridad del banco central de Bangladesh expuso cómo los bancos de todos los tamaños son vulnerables a los ataques cibernéticos utilizando la red Swift, la cual se pensó en algún momento era uno de los sistemas de mensajería más seguros del mundo.

Los investigadores creen que los atacantes obtuvieron acceso a las credenciales Swift del banco, posiblemente de alguien que trabajó allí.

Usando esas credenciales, los atacantes enviaron mensajes vía Swift al Banco de la Reserva Federal (FED) de Nueva York, autorizando la liberación de los fondos de la cuenta bancaria que Bangladesh tenía allí.

La FED de Nueva York liberó parte de los 951 millones de dólares hacia cuentas en las Filipinas, según lo solicitado por los atacantes. Pero funcionarios en Nueva York detuvieron la transferencia cuando notaron que algo parecía estar mal.

Swift ha estado instando a los miles de bancos que pertenecen a su red a tomar precauciones. Una portavoz de Swift se negó a hacer comentarios el miércoles.

Ledgett dijo que las grandes empresas y los bancos podrían ser fundamentalmente superados por los ciberataques de estados nacionales y sugirió que el gobierno de Estados Unidos necesitaba hacer más para ayudar a reforzar sus defensas.

Es como si se esperase que los "guardias de seguridad de Home Depot y de Target Corporation hicieran frente al Ejército de Corea del Norte", dijo Ledgett, que planea retirarse pronto de la Agencia de Seguridad Nacional. "A primera vista, no tiene sentido".

Las noticias de la investigación criminal sobre el papel de Corea del Norte en el ataque del banco de Bangladesh fueron divulgadas el miércoles por The Wall Street Journal. No estaba claro si la investigación arrojaría acusaciones a corto plazo.

Dejanos tu comentario