Los ataques cibernéticos contra las instituciones financieras han ido en aumento recientemente – el más notable es el ataque al Banco de Bangladesh en el que los criminales robaron casi $81 millones de dólares. Hace pocos días, una nueva demanda reveló que un banco ecuatoriano fue víctima de un ataque similar en enero de 2015, en el que los criminales robaron cerca de $9 millones de dólares. Aparentemente este atraco tiene todas las características de los ataques contra el banco central de Bangladesh, así como a un pequeño prestamista vietnamita.
El ataque al Banco del Austro se describió en una demanda presentada en Nueva York contra Wells Fargo & Co. de San Francisco, Calif., en la cual se explica que los hackers tuvieron acceso a los códigos que el banco utiliza para mover dinero a través de SWIFT, la red interbancaria global. Esto le permitió a los criminales cibernéticos amasar $12 millones de dólares, que fueron transferidos a cuentas en Hong Kong, Dubai, Nueva York y Los Ángeles. De acuerdo con informes, SWIFT se utilizó para transferir fondos desde el banco de Estados Unidos. Un vocero de SWIFT declaró a Reuters que si bien el ataque sucedió hace más de un año, la firma lo descubrió recientemente – insinuando que los bancos no han estado compartiendo detalles críticos de dichos incidentes para evitar atracos futuros. SWIFT, que significa Society for Worldwide Interbank Financial Telecommunication (Sociedad para las Comunicaciones Interbancarias y Financieras Mundiales), advirtió a sus clientes que los dos recientes ataques a bancos de Bangladesh y Vietman parecían ser “parte de una campaña más amplia y altamente adaptable”. Wells Fargo no hizo ningún comentario sobre el asunto.
El Atraco al Banco Central de Bangladesh
El 4 de febrero, criminales cibernéticos utilizaron el código SWIFT de los empleados del Banco Central de Bangladesh para enviar casi tres docenas de solicitudes de transferencias de dinero fraudulentas al Banco de la Reserva Federal de Nueva York pidiéndole a la institución financiera transferir millones de fondos del Banco de Bangladesh a cuentas bancarias en Filipinas, Sri Lanka, y otras partes de Asia. Los hackers lograron robar $81 millones de dólares, que enviaron a Rizal Commercial Banking Corporation (RCBC) de Filipinas a través de cuatro solicitudes de transferencia diferentes y otros $20 millones enviados a Pan Asia Banking de Sri Lanka en una sola solicitud. Aunque se recuperaron $20 millones, los $81 millones se perdieron en las Filipinas; entraron al sistema bancario de RCBC el 5 de febrero. Una investigación reveló que el dinero fue lavado a través de casinos y parte se transfirió a Hong Kong. El banco federal de Nueva York bloqueo las 30 transacciones restantes, que alcanzaban los $850 millones de dólares, de la solicitud del Banco de Bangladesh. Estos fraudes han agravado las preocupaciones de los bancos globales que han urgido a SWIFT a fortalecer la seguridad para sus 11,000 miembros.
La Conexión con el Banco de Ecuador
El ataque al Banco de Bangladesh siguió el mismo patrón descrito por el Banco del Austro: los atacantes utilizaron malware para evadir los sistemas de seguridad locales del objetivo, los perpetradores tuvieron acceso a la red de mensajería de SWIFT, y se enviaron mensajes fraudulentos a través de SWIFT para iniciar transferencias de efectivo desde cuentas de bancos más grandes. Estas técnicas indican el uso de malware dirigido para comprometer los sistemas de pago internacionales de los bancos, subrayando la vulnerabilidad de los bancos más pequeños que tienen sistemas de seguridad débiles. Además, el fraude puede ser un problema más grandes y de mayor alcance del que se temía originalmente. También aumentaron las preocupaciones respecto a la integridad y confianza de la transparencia de SWIFT. Si los hackers pudieran subvertir fácilmente los sistemas en los endpoints de SWIFT como se vio en el atraco del Banco de Bangladesh, posiblemente podrían realizar transferencias de dinero más peligrosas. En un comunicado, SWIFT dijo “Le recordamos especialmente a todos los usuarios respetar sus obligaciones de informar inmediatamente a SWIFT sobre el uso fraudulento de la conectividad SWIFT en su institución. Actualmente estamos trabajando para reforzar nuestro apoyo a los clientes para asegurar su acceso a la red SWIFT”. SWIFT dijo que se está implementndo un nuevo programa para fortalecer la seguridad y se detallará la próxima semana, después de recibir los comentarios de un consejo del comité y sus reguladores. Actualmente, ha “centralizado toda la información sobre los ataques en curso y otras medidas de seguridad en una sección restringida de su sitio Web”.
Leave a Reply