El ciberataque al Banco Nacional de Comercio Exterior (Bancomext) realizado en enero pasado, lo llevó a cabo APT38, un grupo norcoreano, informó la firma de seguridad FireEye.
El grupo, respaldado por su líder Kim Jong-Un, es responsable de los ciberataques a 16 instituciones financieras en 11 países con los que han intentado robar mil 100 millones de dólares.
Juzgamos que la principal misión de APT38 es atacar instituciones financieras y manipular sistemas financieros interbancarios para obtener grandes sumas de dinero para el régimen de Corea del Norte.
«APT38 es un grupo financieramente motivado con ligas con espías cibernéticos de Corea del Norte reconocidos por intentar robas cientos de millones de dólares de instituciones financieras a través de virus destructivos», dice el documento.
Según el reporte presentado ayer, México junto con EU, Brasil, Chile y Uruguay ha sido atacado por APT38 que habría robado cientos de millones de dólares desde 2014.
En enero de este año, el sistema de Bancomext fue atacado por este grupo por lo que el banco suspendió sus operaciones detuvo el robo de 300 millones de pesos.
Aunque el reporte no lo señala, es probable que este sea el mismo grupo que atacó el sistema de pagos del Banco de México.