Se trata del grupo de élite ATP38, especializado en robo a entidades financieras con el fin de recaudar fondos para el régimen de Kim Jong-un, y fue identificado por la empresa de ciberseguridad estadounidense FireEye.
Brasil, México, Chile y Uruguay, entre los afectados.

Una banda de piratas informáticos del gobierno norcoreano, conocida como APT38, es el encargado de llevar a cabo una sofisticada campaña de piratería informática contra entidades financieras, que dio lugar al robo de más de 100 millones de dólares, con transacciones fraudulentas a través de SWIFT, la red mundial de transferencias de dinero, de acuerdo con lo informado por Fire Eye, empresa estadounidense de ciberseguridad.

Sandra Joyce, vicepresidente de la unidad de inteligencia de Fire Eye, señaló que APT38 es “un grupo cibercriminal, pero con habilidades de una campaña de ciberespionaje” y destacó que sus tiempos de operación son largos, han tomado meses y casi dos años en penetrar un sistema. “Ellos se toman su tiempo para aprender las complejidades de la organización”, agregó.

Cuando logran su objetivo, “entonces despliegan un programa malicioso malware antes de salir” para esconder sus trazas y hacer que sea más difícil para las víctimas darse cuenta de lo ocurrido.

En 2018, Bancomext de México y el Banco de Chile fueron afectados por APT38. FireEye también cita en su informe un posible ataque sobre el Banco del Austro en Ecuador.

Como actúan:

Podemos ayudarlo a controlar y detener acciones fraudulentas con nuestro modulo Swift

Fuente: https://content.fireeye.com/apt/rpt-apt38