Varios indicios probarían que Corea del Norte podría estar detrás de los ataques sufridos por varios bancos asiáticos que operan online las últimas semanas. Aunque las pruebas no son concluyentes, los investigadores han hallado coincidencias entre el malware o virus utilizado en los recientes ataques a bancos, y el que sufrió la compañía Sony en Estados Unidos a finales de 2014 y en el que se involucró directamente al gobierno de Corea del Norte.
A finales de febrero se descubría el caso del robo de 81 millones de dólares (más de 71 millones de euros) a través de los servidores del Banco de Bangladesh. Un suceso que saltó a los medios al tratar de desviar más de 800 millones de dólares del Banco Central de Nueva York hacia una cuenta Filipina y que se descubrió y canceló al encontrar faltas de ortografía en las órdenes de dichas transacciones. Pues bien, el caso podría no ser aislado y estar relacionado con la filtración que sufrió Sony a finales de 2014 que supuso la pérdida de una buena cantidad de dinero, la cancelación de la polémica película The Intervew y la filtración de una buena cantidad de películas de esta compañía. Algo que ahora apuntaría a Corea del Norte, de nuevo, como responsable.
Así lo afirma la firma de seguridad BAE System, quien ha publicado partes de un informe del que Reuters se ha hecho eco y en el que encuentran trazas similares entre unos y otros ciberataques. Según dicho informe, algunas de las características únicas del malware utilizado para acceder a los servidores de Sony a finales de 2014, estarían presentes en el reciente ataque al Banco de Bangladesh.
Eso sí, lejos de señalar directamente a Corea del Norte, BAE System afirma centrarse en el aspecto técnico y no en culpar a quién lo haya utilizado a su favor. Además, añade que pueden darse otras situaciones como que sea el mismo virus pero utilizado por otros hackers o cibercriminales, e incluso que se haya introducido solo con la intención de despistar a los investigadores, quienes están llevando a cabo un análisis forense para tratar de descifrar qué ha pasado en este último ataque.
Lo más grave del asunto es que, según la firma de seguridad, tres grupos diferentes de hackers aún tendrían acceso a los servidores del Banco de Bangladesh, que usa el sistema SWIFT de transacciones bancarias, utilizado a su vez por una buena cantidad de bancos de todo el mundo. Grupos cibercriminales que tendrían acceso a la información de transacciones y envío de dinero, pudiendo monitorear qué sucede en dicho banco. Y, por si no es suficiente, el informe de BAR System no duda en identificar a uno de los grupos como un actor Estado-Nación. Eso sí, de momento no indica de quién se trata.
Estados Unidos no dudo en culpar a Corea del Norte del suceso sufrido con Sony. Ahora los indicios indican que podría estar detrás del ataque al Banco de Bangladesh. Sin embargo, lo más preocupante es que podría ser una campaña más amplia y no un caso aislado en el robo de un solo banco asiático, sin que de momento se confirmen los actores implicados en estos ataques, ni se concrete qué otros bancos asiáticos se han visto afectados.