El sistema de comunicación bancario vuelve a ser hackeado
Swift, el sistema mundial de mensajería que utilizan las entidades financieras, ha revelado nuevos ataques por parte de ciberdelincuentes después de que los bancos le presionaran para cumplir con más procedimientos de seguridad después de que en febrero se produjese un robo de 81 millones de dólares al Banco de Bangladesh, al tiempo que se atacaron a otra serie de bancos.
Ahora Swift (acrónimo de su nombre en inglés, Society for Worldwide Interbank Financial Telecommunication) ha reconocido en una carta privada enviada a sus clientes que se han producido nuevos intentos de robo cibernéticos desde junio, y algunos de ellos han tenido éxito. Precisamente en dicho mes, el sistema llamó a sus clientes a actualizar por última vez el softawre después del ataque a la entidad asiática.
«Los entornos de los clientes se han visto comprometidos, y los intentos posteriores fueron hechos para enviar instrucciones de pago fraudulentas», según una copia de la carta de la que ha dispuesto Reuters. «La amenaza es persistente, adaptativa y sofisticada. Está aquí para quedarse».
La descripción descrita en la misiva sugiere que los ladrones cibernéticos pueden haber incrementado sus esfuerzos tras el robo del Banco de Bangladesh, y que los bancos con los procedimientos de seguridad más laxos han sido el principal objetivo en las transferencias habilitadas a través de la Swift.
En la misma carta, la compañía con sede en Bruselas explica que algunas de las víctimas de éstos nuevos ciberataques han sufrido pérdidas de dinero, aunque no han especificado cuánto, los intentos sufridos o quiénes han sido las víctivas. Sin embargo, sí que ha explicado que dichos robos no responden a un patrón y afectan a entidades diferentes en tamaño y ubicación geográfica. Eso sí, todas las víctimas comparten una cosa en común: debilidades en la seguridad local -es decir, en la estructura al margen de Swift- que los atacantes han aprovechado para explotar y comprometer las redes enviando mensajes fraudulentos solicitando transferencias de dinero.
Pese a que el ataque al Banco de Bangladesh disparó la alerta entre el resto de entidades del mundo y la insistencia por parte de Swift a actualizar los sistemas de seguridad, ha resultado particularmente difícil obligar a los bancos a cumplirlo, debido a que la cooperativa sin ánimo de lucro carece de autoridad reguladora sobre sus miembros.
Precisamente, Swift ha advertido a los bancos que enviará informes a los reguladores locales y socios bancarios si las entidades no pasan a cumplir con todas las nuevas medidas de seguridad dispuestas antes del 19 de noviembre. Esta última versión de su software incluye nuevas características de seguridad diseñadas para frustrar el tipo de ataques descritos en la carta.
Dejar un comentario
¿Quieres unirte a la conversación?Siéntete libre de contribuir!