BeagleBoyz: así son los 'hackers' de Corea del Norte que roban en cajeros de medio mundo

Acabas de levantarte y decides entrar en la aplicación de tu banco para ver el estado de tus cuentas. Cuál es tu sorpresa cuando ves que existen una serie de movimientos que tú no has realizado y que, por tanto, alguien ha utilizado tu dinero sin tu consentimiento. Quien más, quien menos ha sufrido esta situación alguna vez en su vida, pero el problema va mucho más allá cuando el 'hacker' decide que su objetivo no es un particular sino, ni más ni menos, que un banco. O, mejor dicho, una red de bancos: así es como actúan los BeagleBoyz, considerados como uno del grupo de 'hackers' más peligrosos del mundo.

La primera vez que salió a la luz este nombre fue en el año 2015, cuando se descubrió que un grupo coordinado de 'hackers' se encargaban, de manera sistemática, de atacar los sistemas operativos de diversas entidades bancarias en todo el mundo para hacerse con efectivo de manera fraudulenta. Tras una serie de investigaciones, comandadas especialmente por el FBI, los expertos llegaron a la conclusión de que este grupo de ciberdelincuentes estaba directamente vinculado con Corea del Norte. Es decir, se extraía dinero a nivel internacional para que el régimen de Kim Jong-un dispusiera de él, explica la agencia de ciberseguridad Cisa en un comunicado.

TE PUEDE INTERESAR

Cómo ganar 300.000$ o robar un cajero con un teclado: así trabajan los mejores 'hackers'

C. Otto

Hace escasos meses, hasta cuatro agencia de seguridad norteamericanas han identificado una nueva campaña de ciberataques contra bancos realizado por parte de los BeagleBoyz. Llamada FastCash 2.0, los ciberdelincuentes se encargaban de 'engañar' a los sistemas operativos de distintas entidades bancarias para hacerse con ingentes cantidades de dinero que extraían de manera anónima y que, supuestamente, posteriormente eran entregadas a Pyongyang con el objetivo de paliar sus problemas ante la falta de recursos económicos, se especula que especialmente vinculados a la carrera armamentística nuclear.

Así, tanto Cisa como el Departamento del Tesoro, el FBI y el Uscybercom alertaron de que este grupo de ciberdelincuentes decidió atacar de nuevo. Según las estimaciones de Estados Unidos, los BeagleBoyz​ habrían actuado en esta ocasión contra activos económicos valorados en dos billones de dólares. Dadas las técnicas de encriptación y el absoluto oscurantismo desde el que trabajan, se desconoce exactamente con qué cantidad de dinero han conseguido hacerse, pero se considera que el botín podría estar cercano a los 300 millones de dólares.

Para ello, los 'hackers' han utilizado dos puntos de acceso fundamentales: los cajeros automáticos y el sistema Swift de transferencias bancarias. Básicamente, este tipo de ataques comienza con una campaña de 'phishing', es decir un mensaje con apariencia de oficial que en realidad cuenta con un virus en su interior. Este mail es enviado a diferentes trabajadores de las entidades bancarias, con el objetivo de que uno de ellos pulse por error en el enlace que contiene la web. En realidad, lo que acaba de hacer es instalar un virus que termina por distribuirse por la intranet bancaria y dar acceso a los 'hackers' a todos los sistemas.

Una vez consiguen entrar en la red del banco, los delincuentes acceden al servidor de pagos del banco y, así, tienen disponibilidad de la red de cajeros automáticos. Solo les queda designar qué terminal y en qué momento debe comenzar a dispensar dinero para que el 'hacker', allí presente, lo recoja y huya. De igual manera, se accede a la terminal Swift del banco, a través de la que organizan transferencias internacionales que van solapándose y ocultándose a través de diferentes cuentas que complican el rastreo del dinero, hasta llegar a la cuenta final desde la que se procede a la sustracción.

Desde que se conoció la existencia de los BeagleBoyz, se sabe que han realizado ataques similares en 2015, 2018 y 2019, además de este último verano. De hecho, su último golpe es considerado el más elaborado, en el que han conseguido atacar a 30 países al mismo tiempo, entre los que se encuentran Argentina, Brasil, España, Japón, México o Turquía, entre muchos otros. La principal dificultad a la hora de seguir el rastro de estos delincuentes es que no se trata solo un grupo de 'hackers', sino que están organizados y actúan directamente bajo las órdenes de los altos mandos norcoreanos, lo que complica que se pueda seguir su rastro.

Evidentemente, el robo que llevan a cabo no es contra particulares, sino que es contra la entidad bancaria y a gran escala, pero eso no significa que el usuario no se pueda ver afectado. Al contrario, suele sufrir las consecuencias, pues una infección de este tipo suele provocar que la red de cajeros y las transferencias queden deshabilitadas durante un tiempo hasta que pueda ser subsanada la incidencia y protegida con nuevos sistemas de seguridad para evitar otro ataque similar. "El aparato de inteligencia de Corea del Norte controla un equipo de 'hackers' dedicados al robo de bancos a través de internet", explica Cisa. Y, de momento, no saben cómo detenerlo.