INTERNACIONALES: JOSHUA PHILIPP

El sistema bancario global, infiltrado por hackers del Estado chino

Piratas informáticos contratados por el Estado chino obtienen ganancias, comercializando acceso a bancos penetrados para organizar grupos criminales.

14 de Junio de 2016

Un grupo de ciberdelincuentes infiltró y mapeó el sistema bancario global, y en una serie de ataques robó hasta ahora U$S 81 millones del banco central de Bangladesh. Expertos creen que los ataques fueron realizados utilizando mensajes fraudulentos en una red de transferencias de dinero conectada con el sistema bancario.

China, hackersInvestigaciones sobre los continuos ataques siguen en marcha, y amenazas relacionadas en otros bancos se siguen descubriendo. Algunos expertos atribuyen el ataque a piratas informáticos de Corea del Norte, dado que las herramientas que utilizaron comparten similitudes con el hacking de Sony Pictures Entertainment en noviembre de 2014.

De acuerdo a un informante con conocimiento directo de los recientes ataques, de cualquier manera, el culpable detrás de los robos digitales a bancos es mucho más grande. Esta persona solicitó mantenerse anónima debido a asuntos de seguridad, y fue capaz de proveer evidencia para respaldar sus afirmaciones.

 

Una captura de pantalla, provista por un informante a La Gran Época, muestra el certificado de seguridad de una red de transferencias de dinero de un banco mexicano en Nueva Jersey siendo filtrado. Los hackers pueden usar el certificado para enviar comunicaciones a través de las redes de la compañía, lo que sus receptores validan automáticamente.

Una captura de pantalla, provista por un informante a La Gran Época, muestra el certificado de seguridad de una red de transferencias de dinero de un banco mexicano en Nueva Jersey siendo filtrado. Los hackers pueden usar el certificado para enviar comunicaciones a través de las redes de la compañía, lo que sus receptores validan automáticamente.

Según el informante, los hackers del Estado chino identificaron la vulnerabilidad inicial y la utilizaron para infiltrar e infectar el sistema financiero global. Cuando su contrato con el régimen chino terminó el año pasado, vendieron la vulnerabilidad a grupos de ciberdelincuencia en un mercado privado de las redes clandestinas intentando impedir ser detectados, dijo. La red clandestina es un internet alternativo que es accesible sólo por medio de la utilización de software especializado. A pesar de que la red clandestina tiene usos legítimos, los grupos criminales compran, venden y conspiran en los foros de las mismas. 
 

El régimen chino lleva una gran red de hackers bajo el Departamento General de Personal, el Tercer Departamento de sus fuerzas armadas. Estos hackers llevan a cabo órdenes del régimen chino y a menudo realizan operaciones adicionales o aparte venden información para obtener ganancias financieras personales. La Gran Época expuso este sistema en una serie investigativa previa.

Los grupos de ciberdelincuencia que compraron la vulnerabilidad presuntamente son aquellos que llevan a cabo los ataques actuales y transferencias ilegales de dinero.

'Los chinos ya han adquirido acceso permanente a las redes financieras que tenían como objetivo y filtraron toda la información que quisieron para el contrato y su auspiciante”, dijo el informante. “Ahora, tienen su vulnerabilidad, pueden continuar monetizándola así que ahora la están vendiendo a redes criminales”.


El proceso de infiltración
 
El código utilizado en la vulnerabilidad fue sacado de múltiples lugares, lo que puede significar también que los investigadores que sólo miran la infiltración desde la superficie pueden hacer dibujar falsas conclusiones. Él dijo que una parte del código fue desarrollado internamente por los hackers chinos, pero que también compraron algo del código de las universidades rusas.

El informante dijo que los hackers chinos tampoco vendían la vulnerabilidad a ningún grupo específico de ciberdelincuencia. “Ellos venden un banco a un grupo”, dijo, y señaló que la mayoría de los hackers que están llevando a cabo los ataques actuales son comparativamente de baja calificación. “No son 'coders' (elaboradores de código)”, dijo. “Sólo saben cómo lanzar paquetes y hacer uso de ellos”.

El informante fue capaz de proveer datos de forenses y capturas de pantalla que respaldan las afirmaciones. También fue capaz de exponer una lista de bancos apuntados, que está creciendo, señaló, lo que incluye una larga lista de bancos y sistemas financieros que están conectados con una red social bancaria comprometida –incluídos varios en los Estados Unidos, Latinoamérica y Asia.
 
Los hackers del Estado chino comenzaron sus ataques en las redes del banco y ya en el 2006, según el informante, comenzaron a subir programas maliciosos a las redes del banco en 2013.
 
Dijo que los hackers chinos también se infiltraron en una red de transferencias de dinero dirigida por un banco mexicano radicado en Nueva York.
 
“Básicamente, la infraestructura de México es propiedad del mismo grupo APT”, dijo, usando APT (amenaza persistente avanzada) para referirse a los hackers estatales chinos. “Ellos están en todo por ahí”, dijo la fuente, refiriéndose al nivel de acceso que los hackers del Estado chino adquirieron sobre las redes cruciales en México.

El informante dijo que los hackers explotaron una vulnerabilidad en el código utilizado para construir aplicaciones web llamadas Apache Strus V2. Ya por el 2006 era vulnerable y fue dotada de los parches necesarios (patches) en 2013. También señaló que, tras lograr el acceso, los hackers han atravesado numerosas redes financieras adicionales a las que están apuntando.
 
Mientras los hackers del Estado chino comerciaron el acceso a las redes bancarias, el informante notó que los hackers han estado mapeando e infectando el sistema bancario global en los últimos ocho años.
 
Cuando decidieron vender la vulnerabilidad, no perdieron su acceso a las redes. En el momento en que lo vendieron, declaró la fuente, ya había servido a su propósito. En otras palabras, los hackers del Estado chino todavía tienen acceso a las redes – y no solo a algunos bancos, sino a la mayor parte del sistema bancario internacional.
 
El informante estimó que los hackers del Estado chino están vendiendo la vulnerabilidad original tanto a cambio de ganancias como así también para utilizar a una banda ciberdelincuente como distracción deliberada a sus infiltraciones de alto nivel. Agregó luego diciendo que el escenario descripto podría conducir a etapas tempranas en una crisis bancaria global.

 

 

Sobre Joshua Philipp

Escribe sobre temáticas relacionadas con seguridad nacional y China (espionaje, hacking y fuerzas armadas) para Epoch Times. Publica sus trabajos en español en La Gran Epoca.