Así operan los «BeagleBoys», un grupo de hackers norcoreanos

Hackers BeagleBoyz

Los BeagleBoyz son un grupo de hackers que operan desde Corea del Norte en contra de bancos en el mundo para robar el dinero que estos almacenan. Esta banda de ciberdelincuentes lleva en activo desde 2015 y solo en 2019 lograron sustraer más de 2.000 millones de dólares de diferentes entidades bancarias.

Los BeagleBoyz  operan desde 2015 y desde entonces han robado dinero en más de 38 países incluyendo España y naciones latinoamericanas como Argentina, Brasil, Chile y Ecuador

Las fuerzas de seguridad andan tras ellos, y se les conoce como «FASTCash 2.0: North Korea’s BeagleBoyz Robbing Banks», que en español significa «Efectivo rápido 2.0: el grupo norcoreano BeagleBoyz que roba bancos».

Al parecer, este grupo opera para financiar campañas y proyectos del presidente norcoreano Kim Jong-un y llevan años siendo rastreados por cuerpos de seguridad de los Estados Unidos como la Agencia de Ciberseguridad y Seguridad de la Infraestructura (CISA), el Departamento del Tesoro del Buró Federal de Investigaciones (FBI) y el Ciber Comando de los Estados Unidos (USCYBERCOM).

Un informe elaborado por la CIA explica paso a paso cómo opera esta banda y cómo hace para robar dinero, desde Corea del Norte, a bancos en el mundo, ingresando en sus sistemas mediante el uso del «spearphishing» y la ingeniería social para robar datos de servidores y usuarios.

El primer acercamiento es a través de un mensaje por correo electrónico que envían a los usuarios de los bancos, a los trabajadores de las instituciones y a todo aquel que tenga contacto directo con las entidades. En ellos se encuentra malware, y aquellos usuarios que lo instalen y muerdan el anzuelo dejarán entrar a estos hackers a los servidores y equipos del banco a través de esos archivos maliciosos que la CIA ya ha podido codificar y se muestran a continuación:

Con este fácil y rápido acceso a los equipos, los hackers norcoreanos ingresan a los servidores de pago del banco y a los cajeros automáticos. Luego, solo es cuestión de elegir qué cajero atacar y a la persona que retirará el dinero.

Otra forma de cometer sus fechorías es a través de cuentas internacionales, ejecutando el phishing no contra cajeros sino contra las redes SWIFT de la entidad bancaria. Luego, inician una transferencia de dinero internacional desde una cuenta a otra. Por último, el dinero es enviado a una tercera cuenta, la del atacante, quien desde allí puede retirar el dinero.

Esta operación se aprecia como algo habitual o normal dentro del banco, pero los usuarios a quienes se les ha despojado el dinero hacen el reclamo y alertan a las autoridades. A continuación, un esquema visual de cómo son estos ciberataques en ambos procedimientos:

Asi operan los hackers en Corea del Norte

Al parecer, estos grupos de hackers han logrado sustraer dinero en más de 38 países, incluyendo Corea del Sur, España, India, Japón y países latinoamericanos como Argentina, Ecuador, Chile y Brasil. En el siguiente mapa se muestran las naciones que se han visto afectadas por estos ciberrobos por parte del grupo BeagleBoyz:

Mapa de países hackeados

Los cuerpos de seguridad estadounidenses han alertado a las entidades bancarias de todo el mundo, pues los BeagleBoyz están intensificando sus ciberataques desde febrero de este año. Recientemente también se dio la voz de alarma ante otro tipo de estafas comunes que ocurren en plataformas financieras como PayPal, que son empleadas como canal de robo de dinero muy frecuentemente por parte de estos y otros ciberdelincuentes.

Joaquín Romero

Redactor de Contenidos, Ingeniero en Sistemas y Desarrollador. Especializado en temas tecnológicos e innovadores que marcan el futuro de la humanidad.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
    • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar la solicitud que realizas en este formulario de contacto.
    • Legitimación: Consentimiento del interesado.
    • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de SiteGround Spain S.L. (proveedor de hosting de TreceBits). SiteGround Spain S.L. está ubicado en la UE, cuyo nivel de protección son adecuados según Comisión de la UE. Ver política de privacidad de SiteGround Spain S.L.
    • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en [email protected] así como el derecho a presentar una reclamación ante una autoridad de control.
    • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.