Sistema financiero internacional alerta ante nuevos ataques cibernéticos contra diversos bancos en el mundo
SWIFT, el sistema global de mensajería financiera, reveló el martes nuevos ataques cibernéticos contra sus bancos miembros y los presionó a cumplir con los procedimientos de seguridad que estableció después de que el Banco de Bangladés sufrió un robo por 81 millones de dólares.
En una carta privada enviada a sus clientes, SWIFT dijo que los nuevos intentos de robo cibernético -algunos exitosos- surgieron desde junio, cuando informó por última vez a sus clientes de una serie de ataques descubiertos luego del timo al banco central de Bangladés.
"Los entornos de los clientes han sido comprometidos y se realizaron intentos posteriores de enviar instrucciones de pago fraudulentas", según una copia de la carta revisada por Reuters. "La amenaza es persistente, flexible y sofisticada - y está aquí para quedarse", agregó.
La revelación sugiere que los ciberdelincuentes podrían haber redoblado sus esfuerzos luego del robo al Banco de Bangladés, y que específicamente se han concentrado en bancos con procedimientos de seguridad deficientes para las transferencias autorizadas por SWIFT.
La firma con sede en Bruselas, una cooperativa propiedad de sus miembros, indicó en la carta del martes que algunas víctimas de los nuevos ataques perdieron dinero, pero no dijo el monto ni detalló el número de fraudes exitosos. Tampoco identificó a víctimas específicas, pero dijo que los bancos eran de diverso tamaño, distintas zonas geográficas y utilizaban diferentes métodos para acceder a SWIFT.
Una portavoz de SWIFT rehusó entregar más detalles sobre los incidentes recientemente descubiertos ni los problemas de seguridad referidos en la carta, diciendo que la firma no discute temas ni clientes específicos.
Todas las víctimas compartían algo en común: Debilidades en su seguridad local que los atacantes explotaron para comprometer las redes locales y enviar mensajes fraudulentos solicitando transferencias de dinero, según la carta.
Versiones sobre el ataque al Banco de Bangladés sugieren que débiles procedimientos de seguridad facilitaron el ingreso de piratas informáticos a los computadores utilizados para enviar mensajes SWIFT solicitando grandes transferencias de dinero. El banco carecía de un cortafuegos y utilizaba conmutadores electrónicos de segunda mano de 10 dólares en la red de esos computadores, según la policía de Bangladés.
(Informaciónde Reuters)
- Llama Díaz-Canel a avanzar en digitalización del ordenamiento territorial
- Recibió Díaz-Canel al compañero Ma Hui, embajador de China en Cuba (+ Video)
- Laboran para incrementar obtención de gas y crudo nacional utilizado en las termoeléctricas
- El tiempo: Algunas lluvias en la región oriental
- Temor en Francia: Amenaza de atentados terroristas obliga a repensar ceremonia inaugural de los Juegos Olímpicos
- ir aNoticias »
- Laboran para incrementar obtención de gas y crudo nacional utilizado en las termoeléctricas
- UNE: Estiman afectación de 357 MW durante horario pico nocturno de este viernes
- Xiaomi presenta su primer auto eléctrico (+ Video)
- Informan sobre receso laboral este viernes
- Uso y tenencia de la tierra en Cuba, el próximo domingo en Cuadrando la Caja
- ir aEconomía »
Y ESOOOOO ESTOS PROGRAMAS NO TIENEN CONTRASEÑASSSS
Aunque logren engañarlos y hacer la transferencia,cuando el monto es elevado se activan otros mecanismos, además que el destinatario tiene que tener una cuenta, aún si logra burlar todo esto, muchos bancos no liquidan una cifra alta de una sola vez, hay más precauciones, es decir, si no los cogieron es porque no quisieron.
yam, ese ataque no fue de una sola vez, incluso hay fuentes que hablan que hacia meses que controlaban los sistemas del banco. Los ataques que se ven en las peliculas que hacen una acción concreta de una sola vez son de principiantes en la actualidad. Ahora lo que se usa es penetrar y controlar los sistemas durante semanas o meses sin que los administradores se den cuenta, eso es posible, como dice la noticia, cuando la red es controlada debilmente con dispositivos baratos o mal configurados. Este ataque ha sido de caracter global, yo había hecho una referencia a una noticia relacionada en el mes de julio: https://henryraul.wordpress.com/2016/07/20/payload/
Hay mucho desconocimiento, tanto en especialistas como en usuarios sobre la seguridad informática. Por ejemplo, acá les dejo un hipervínculo de cuestiones sobre seguridad en cookies que nunca se tratan en los libros de programación:
https://henryraul.wordpress.com/2016/06/21/la-explicacion-sobre-las-cookies-que-nunca-dan-los-libros-de-programacion/
Un simple ataque de CSRF puede desviar el dinero de un cliente del banco sin necesidad de disponer de las credenciales de los usuarios:
https://henryraul.wordpress.com/2016/06/11/cross-site-request-forgery-csrf/
Una pregunta... Bangladesh se traduce en español como Banglades? Gracias...