El sistema bancario global, infiltrado por hackers del Estado chino
Piratas informáticos contratados por el Estado chino obtienen ganancias, comercializando acceso a bancos penetrados para organizar grupos criminales.
Un grupo de ciberdelincuentes infiltró y mapeó el sistema bancario global, y en una serie de ataques robó hasta ahora U$S 81 millones del banco central de Bangladesh. Expertos creen que los ataques fueron realizados utilizando mensajes fraudulentos en una red de transferencias de dinero conectada con el sistema bancario.
Investigaciones sobre los continuos ataques siguen en marcha, y amenazas relacionadas en otros bancos se siguen descubriendo. Algunos expertos atribuyen el ataque a piratas informáticos de Corea del Norte, dado que las herramientas que utilizaron comparten similitudes con el hacking de Sony Pictures Entertainment en noviembre de 2014.
De acuerdo a un informante con conocimiento directo de los recientes ataques, de cualquier manera, el culpable detrás de los robos digitales a bancos es mucho más grande. Esta persona solicitó mantenerse anónima debido a asuntos de seguridad, y fue capaz de proveer evidencia para respaldar sus afirmaciones.
Una captura de pantalla, provista por un informante a La Gran Época, muestra el certificado de seguridad de una red de transferencias de dinero de un banco mexicano en Nueva Jersey siendo filtrado. Los hackers pueden usar el certificado para enviar comunicaciones a través de las redes de la compañía, lo que sus receptores validan automáticamente.
Según el informante, los hackers del Estado chino identificaron la vulnerabilidad inicial y la utilizaron para infiltrar e infectar el sistema financiero global. Cuando su contrato con el régimen chino terminó el año pasado, vendieron la vulnerabilidad a grupos de ciberdelincuencia en un mercado privado de las redes clandestinas intentando impedir ser detectados, dijo. La red clandestina es un internet alternativo que es accesible sólo por medio de la utilización de software especializado. A pesar de que la red clandestina tiene usos legítimos, los grupos criminales compran, venden y conspiran en los foros de las mismas.
Los grupos de ciberdelincuencia que compraron la vulnerabilidad presuntamente son aquellos que llevan a cabo los ataques actuales y transferencias ilegales de dinero.
'Los chinos ya han adquirido acceso permanente a las redes financieras que tenían como objetivo y filtraron toda la información que quisieron para el contrato y su auspiciante”, dijo el informante. “Ahora, tienen su vulnerabilidad, pueden continuar monetizándola así que ahora la están vendiendo a redes criminales”.
El proceso de infiltración
El informante dijo que los hackers chinos tampoco vendían la vulnerabilidad a ningún grupo específico de ciberdelincuencia. “Ellos venden un banco a un grupo”, dijo, y señaló que la mayoría de los hackers que están llevando a cabo los ataques actuales son comparativamente de baja calificación. “No son 'coders' (elaboradores de código)”, dijo. “Sólo saben cómo lanzar paquetes y hacer uso de ellos”.
El informante fue capaz de proveer datos de forenses y capturas de pantalla que respaldan las afirmaciones. También fue capaz de exponer una lista de bancos apuntados, que está creciendo, señaló, lo que incluye una larga lista de bancos y sistemas financieros que están conectados con una red social bancaria comprometida –incluídos varios en los Estados Unidos, Latinoamérica y Asia.
El informante dijo que los hackers explotaron una vulnerabilidad en el código utilizado para construir aplicaciones web llamadas Apache Strus V2. Ya por el 2006 era vulnerable y fue dotada de los parches necesarios (patches) en 2013. También señaló que, tras lograr el acceso, los hackers han atravesado numerosas redes financieras adicionales a las que están apuntando.
Escribe sobre temáticas relacionadas con seguridad nacional y China (espionaje, hacking y fuerzas armadas) para Epoch Times. Publica sus trabajos en español en La Gran Epoca.