Actualidad

Así se roba un banco en el siglo XXI

Ni sangre, ni coches ni pistolas: SWIFT admite que su sistema internacional de transferencias bancarias, usado por más de 11.000 instituciones financieras de todo el mundo, ha sido hackeado en más de una ocasión

Sin pistolas ni medias en la cabeza, la forma más eficaz de robar un banco es a través de la red.

Recientemente, un ataque cibernético se saldó con el robo de 81 millones de dólares de una cuenta del Banco Central de Bangladesh en la Reserva Federal de Nueva York.

El dinero fue desviado a través de transferencias fraudulentas a cuentas situadas en Filipinas.

Para realizar el robo, los cibercriminales hackearon el sistema de la Sociedad Mundial de Telecomunicaciones Financieras Interbancarias (SWIFT), la organización cooperativa que tiene a su cargo la principal red internacional de comunicaciones y transacciones financieras del mundo, de la que participan más de 11.000 instituciones financieras a diario.

Según la compañía de seguridad británica BAE Systems, los hackers utilizaron un programa informático malicioso diseñado para manipular el servicio de mensajería que SWIFT utiliza para conectar a los clientes.

Según BAE, los atacantes utilizaron credenciales válidas para emitir órdenes de transferencia haciéndose pasar por operadores autorizados del sistema. De esta forma, consiguieron cubrir sus huellas.

En un comunicado emitido el pasado lunes, SWIFT ha reconocido que su programa fue hackeado para realizar el robo y que, además, este hecho no es un incidente aislado, sino uno de varios esfuerzos criminales que en los últimos tiempos han intentando aprovecharse de fisuras en la estructura de seguridad del sistema.

"SWIFT tiene conocimiento de una serie de ciber-incidentes recientes en los que atacantes maliciosos internos o externos han logrado enviar mensajes SWIFT desde los sistemas de instituciones financieras, PCs o estaciones de trabajo conectadas a la red SWIFT a través de sus interfaces locales", avisa el grupo en una alerta confidencial remitida a sus clientes.

Según su portavoz, Natasha Deteran, todos esos ataques tienen rasgos en común. En todos los casos los atacantes comprometieron los entornos de seguridad de los propios bancos para obtener acceso a las credenciales de la entidad para operar de forma válida en la red SWIFT. "Los clientes deberían hacer el máximo esfuerzo para protegerse de esto", advierte Deteran en declaraciones a Reuters.

En el comunicado de alerta emitido por SWIFT no se detallan ni las instituciones que han sido víctimas de esos ataques ni el valor de las posibles pérdidas resultantes de esas acciones.

Para acabar con esta criminalidad, SWIFT ha actualizado su software de seguridad y pide a las instituciones que actualicen sus sistemas.

La nueva actualización ayudará a los bancos a identificar situaciones en las que los atacantes hayan tratado de ocultar sus huella y si estas acciones han sido realizadas de forma manual o por medio de un malware.

Una actualización necesaria para que robar bancos online no sea nunca más tan fácil como ahora.

¿Te ha gustado este contenido?...

Hoy en PlayGround Vídeo:

Ver todos los vídeos

Hoy en PlayGround Video



 

cerrar
cerrar