El año pasado un grupo de cibercriminales conocido como Lazarus habría realizado uno de los robos cibernéticos a un banco más grandes del que se tiene registro. También se le atribuye el ataque de 2014 a Sony en el que miles de datos confidenciales de la empresa fueron revelados.
En el golpe al Banco Central de Bangladesh, en el cual estuvieron en riesgo 851 millones de dólares, se utilizó la técnica llamada "Watering Hole Attack", en la que el atacante planta un malware en un sitio web benigno. El objetivo es infectar la computadora de un usuario y así ganar acceso a la red del organismo que es el blanco final.
Según Vitaly Kamluk, director del equipo global de investigación y análisis en Asía Pacífico de Kaspersky Lab, en sitios de 18 países, incluyendo una página de una dependencia mexicana y la entidad reguladora de la banca de Polonia se halló el mismo código malicioso.
"Algunos de estos ataques estaban localizados en dominios de México, había uno en el sitio web del gobierno de México, el cual se había convertido en un "Watering Hole" y si tomas el caso de Polonia, esta amplia lista de objetivos que recibieron el código también incluyó una serie de instituciones financieras en México", mencionó Kalmuk.
De acuerdo con el directivo, ya le notificaron de manera formal al gobierno nacional que fueron víctimas de esta amenaza y le recomendaron verificar que no tuviera conexiones con los servidores de los hackers.
Tech