Días atrás informamos sobre el último ataque que comprometió el sistema SWIFT, sistema utilizado por los bancos para realizar transferencias de dinero. En aquella ocasión afectó a un banco de Ecuador que decidió demandar a Wells Fargo por beneficiarse presuntamente de esa operación, sin embargo, anteriormente hubo otros ataques contra bancos de Bangladesh que fueron ejecutados de la misma manera.
Recientemente se ha destapado otro caso similar que ha afectado a un banco de Filipinas, al cual le han robado una cantidad de dinero que todavía no se conoce. Viendo la sucesión de robos y que estos no paran, Symantec decidió investigar para saber quién podría estar realmente tras los robos, descubriendo que posiblemente sea el régimen de Corea del Norte el que esté detrás del robo a todos esos bancos, ya que la forma en que se ha llevado a cabo todos esos ataques es similar en todos los casos.
Symantec ha identificado tres piezas de malware que tienen por nombre Backdoor.Fimlis, Backdoor.Fimlis.B y Backdoor.Contopee. Este último está relacionado con el grupo de hackers Lazarus, del cual se sospecha que tiene vínculos con el régimen norcoreano de Kim Jong-Un y que está detrás del brutal ataque hacker contra Sony en 2014, que costó posiblemente cientos de millones en pérdidas para la empresa. Por otro lado, Symantec también argumenta que dicho grupo de hackers está de ataques contra instituciones de Estados Unidos y Corea del Sur, país con el que Corea del Norte mantiene desde hace décadas un grave conflicto político y militar que podría definirse como “guerra fría”.
En caso de confirmarse de que Corea del Norte está detrás del robo a distintos bancos, posiblemente el país asiático tenga que hacer frente a otro conflicto internacional como ya sucedió con el ataque a Sony Pictures.