Inicio / Internet / Piratas informáticos roban millones de euros usando la plataforma bancaria SWIFT

Piratas informáticos roban millones de euros usando la plataforma bancaria SWIFT

La seguridad en los bancos es solo una idea, pero la realidad dice que cuando las personas están muy motivadas y tienen los conocimientos puede violar esa seguridad. Según publican diversos medios de prensa varios piratas informáticos han atacado entidades financieras en varias partes del mundo y aunque solo robaron unos 80 millones de euros, por poco se llevan otros 1.000 millones.

Piratas informáticos roban millones de euros usando la plataforma bancaria SWIFTFoto: reutersmedia.net

Las noticias dan cuenta de que al menos hay tres casos confirmados que podrían estar conectados, pero se investigan varios más. Los delincuentes accedieron a los sistemas internos de los bancos conectados a SWIFT (Sociedad para las Comunicaciones Interbancarias y Financieras Mundiales).

La SWIFT es una especie de cooperativa creada por 3.000 entidades, la gran mayoría bancos. Más de 11.000 entidades financieras de 200 países usan esta plataforma de mensajería. Cada día se realizan unos 25 millones de operaciones de transferencias por valor de miles de millones. Cada banco tiene su código Swift y, sus operarios, credenciales únicas para operar con la plataforma. Diseñada sobre el principio de la seguridad, los piratas lograron hacerse con credenciales auténticas en los tres ataques. Los responsables de esta plataforma han anunciado un plan para reforzar la seguridad de las operaciones internacionales entre los bancos.

El primer ataque, al menos de los que han trascendido, ocurrió en enero del pasado año, cuando al Banco del Austro, una entidad de Ecuador, le desaparecían 9 millones de euros.

El segundo intento de robo, esta vez fallido se produjo en diciembre pasado. Un pequeño banco vietnamita comercial, Tien Phong Bank, con sede en Hanói, evitó el robo de un millón de euros. La historia no habría tenido repercusión si no fuera porque el ataque es tan parecido al anterior que los expertos creen que es obra de los mismos ciberdelincuentes.

El último ataque conocido fue en febrero pasado, cuando un grupo de ciberdelincuentes usaron credenciales de empleados del banco central de Bangladesh para librar una treintena de órdenes de transferencia de dinero que esta entidad tenía en el Banco de la Reserva Federal de Nueva York. El plan de los piratas era hacerse con unos 1.000 millones de dólares, pero una errata levantó sospechas a tiempo de paralizar la mayor parte de las transferencias, con destino a bancos de Filipinas y Sri Lanka. Aún así, 81 millones de dólares han desaparecido sin dejar apenas rastro.

Hasta ahora la inmensa mayoría de los ciberataques contra los bancos eran contra sus usuarios y clientes. Este ha ido contra el corazón mismo de los bancos, su sistema de transferencia e interconexión. Además, si afloran más casos puede desmontarse la imagen de seguridad que los bancos, a diferencia de las empresas de otros sectores, tenían hasta ahora.

En dos de los ataques, las órdenes de transferencia fueron emitidas usando credenciales válidas. En una segunda parte del ataque, los piratas usaron malware (programas maliciosos) para ocultar el rastro de las operaciones. Así, el destinatario del mensaje del pago no ve nada extraño al proceder de una credencial válida y el emisor no se entera de la transferencia hasta que ya es tarde.

Este fue lo que se conoce como un ataque persistente avanzado. El malware usado para ocultar las transferencias ha sido diseñado específicamente para esta plataforma y para estos ataques.

El dinero robado o iba camino de decenas de cuentas en al menos cinco países. Algunos investigadores ven muchas similitudes con los autores de la intrusión que sufrió Sony Pictures en 2014 y que casi acaba con la compañía.

¿Te gustó nuestro post? Pues te invitamos a dejarnos tus comentarios y compartirlo con tus amigos mediante los botones sociales.

Sabdiel Batista Díaz
Sígueme

Sabdiel Batista Díaz

Jefe de Redacción Digital at Telecentro Perlavisión
Joven periodista, blogger y community manager cubano, interesado en la comunicación hipermedia y las ciencias sociales. Tiene más de 10 años vinculado al desarrollo de sitios web de noticias y al estudio de las tendencias de la comunicación.
Sabdiel Batista Díaz
Sígueme

Latest posts by Sabdiel Batista Díaz (see all)

Leer además

Facebook quiere su negocio de anuncios en todo Internet

Facebook quiere su negocio de anuncios en todo Internet

Todo el mundo conoce al gigante de las redes sociales Facebook. Todo el mundo sabe …

Loading Facebook Comments ...
Loading Disqus Comments ...

Deja un comentario

Estimado usuario, este sitio web utiliza cookies. Si continúa navegando está dando su consentimiento para la aceptación de nuestra política de cookies.

ACEPTAR
Aviso de cookies