El sistema bancario global está (todavía) bajo ataque
SWIFT, la red de mensajería que conecta a los bancos del mundo, dice que ha identificado nuevos hackeos hacia sus miembros, y les advierte que deben mejorar su seguridad al enfrentarse a “ataques continuos”. No mencionó el nombre de los bancos afectados.
La advertencia llega tras los ciberataques a bancos en Bangladesh, Vietnam, las Filipinas y Ecuador, en los que se usó malware para burlar los sistemas de seguridad locales y, en algunos casos, robar dinero.
Un ataque al banco central de Bangladesh cosechó 101 millones de dólares. El Banco del Austro de Ecuador perdió 12 millones de dólares.
Recomendamos: Los cajeros mexicanos, aún expuestos a hackeos
El mensaje de SWIFT, reportado por primera vez por Reuters, urge a los bancos que se protejan contra los “persistentes, adaptables y sofisticados” ataques, que usan un método similar para romper sus sistemas de seguridad local.
“Estas vulnerabilidades han sido identificadas y explotadas por los atacantes, permitiéndoles comprometer los ambientes locales de los clientes y dar entrada a los mensajes fraudulentos”, dijo SWIFT.
SWIFT no mencionó cuántos nuevos ataques había descubierto. La empresa dice que su red y servicios de mensajería no han sido comprometidos por los ataques.
En cada caso documentado, los criminales siguieron el mismo patrón básico:
1. Los atacantes usaron malware para burlar los sistemas de seguridad locales del banco.
2. Obtuvieron acceso a la red de mensajería SWIFT.
3. Enviaron mensajes fraudulentos por SWIFT para iniciar transferencias desde cuentas en bancos más grandes.
El CEO de SWIFT, Gottfried Leibbrandt, advirtió que es posible que hayan ocurrido más ataques en mayo.
"El fraude de Bangladesh no es un incidente aislado: estamos conscientes de al menos dos, pero posiblemente más, otros casos en los que los estafadores usaron el mismo modus operandi, si bien sin las cifras espectaculares”, dijo.
Leibbrandt dijo que el método de ataque es mucho más serio que una filtración de datos típica o robo de información. En cambio, la pérdida de control sobre los canales de pagos podría derrumbar a un banco.
"En los casos recientes, los ladrones fueron capaces de mover solo algunos de los activos internacionales de esos bancos”, dijo. “Como resultado, para los bancos en cuestión, los eventos no han sido existenciales. El punto es que pudieron haberlo sido”.
SWIFT está tomando medidas adicionales para asegurar los bancos clientes, incluyendo el compartir más información, apoyar las auditorías de seguridad e introducir requerimientos más complejos para las redes computacionales de los bancos locales.
Investigadores de ciberseguridad han sugerido que un equipo de hackers conocido como “Lazarus” es el responsable de los ataques. En mayo, agentes de policía estadounidenses dijeron a CNNMoney que los atacantes podrían estar ligados a Corea del Norte.