Por segunda vez en pocas semanas ciberdelincuentes han conseguido atacar exitosamente un banco a través del sistema Swift. Tras el robo de $81 millones hace unas semanas del Banco Central de Bangladesh que ya puso en cierta alerta a todo el mundo económico, se ha producido un nuevo ataque que no viene sino a aumentar la preocupación y confirmar la capacidad de los ciberdelincuentes.

billetesdolar

Van pasando las semanas desde el primer ataque al Banco Central de Bangladesh y sigue sin conocerse del todo el modus operandi de los ciberatacantes. En este ataque, los ciberdelincuentes fueron capaces de falsear peticiones a la Reserva Federal de Nueva York para que esta les enviará a cuentas de las Filipinas un total de $81 millones antes de se detectara un posible fraude debido a un error gramatical y se detuvieran el resto de peticiones..

Swift (Society for Worldwide Interbank Financial Telecommunication) es la compañía de la que el sistema de mensajes utilizado por bancos y compañías en todo el mundo para transferir dinero toma su nombre. Cada entidad se conecta a Swift a través de su propio entorno y es en esta parte (responsabilidad al parecer de cada banco) y no en el propio sistema Swift donde parecen haberse producido los agujeros de seguridad.

En este segundo ataque de nuevo el afectado ha sido un banco, del cual no ha trascendido el nombre ni el grado de afectación del ataque, pero si que no se trata de otra entidad de Bangladesh. Swift envió un aviso a todos sus clientes en el cual se sugeria que ambos ataques compartían muchas características y que podrían ser parte de una mayor y altamente adaptativa campaña de ataques. Según las informaciones disponibles, los atacantes habrían conseguido credenciales legítimas, iniciado las transferencias fraudulentas e incluso instalado malware en los servidores bancarios para ocultar todos estos movimientos.

La preocupación en esferas financieras es máxima, ya que aún no están claros los medios utilizados para estos ataques, no pudiendo descartar que los ataques hayan sido facilitados por personal de los bancos, se haya conseguido acceso a través de ciberataques o que incluso los ciberdelincuentes hayan podido disponer de acceso durante meses antes de ser detectados. Tras el primer ataque se sucedieron una serie de reproches entre las partes implicadas e incluso se minimizó la importancia del ataque, pero tras este segundo parece que todo el mundo está, ahora sí, tomándose con seriedad la situación y buscando una solución a la misma.

Durante el primer ataque, como comentábamos los ciberdelincuentes consiguieron unas credenciales Swift válidas, las cuales les permitían crear, aprobar y enviar peticiones al sistema. Esto es lo que hicieron contra la Reserva Federal de Nueva York para que esta transfiriera millones de dólares a cuentas de Filipinas. Mientras tanto los atacantes ejecutaban su malware que estaba diseñado para impedir que los empleados del banco comprobaran el rastro de estas peticiones, tanto a nivel digital (PDFs) como físico, bloqueando impresiones automáticas de las peticiones en papel. Estos datos demuestran el alto nivel de conocimiento sobre el sistema interno del banco.

Según las recomendaciones enviadas por Swift a sus miles de clientes, la máxima prioridad de estos debería ser asegurarse de tener todas las medidas preventivas y de detección para fortificar sus propias redes.

Fuente BBC