Imprimir
Inicio » Noticias, Economía  »

Sistema financiero internacional alerta ante nuevos ataques cibernéticos contra diversos bancos en el mundo

| 5 |

hacker bancos

SWIFT, el sistema global de mensajería financiera, reveló el martes nuevos ataques cibernéticos contra sus bancos miembros y los presionó a cumplir con los procedimientos de seguridad que estableció después de que el Banco de Bangladés sufrió un robo por 81 millones de dólares.

En una carta privada enviada a sus clientes, SWIFT dijo que los nuevos intentos de robo cibernético -algunos exitosos- surgieron desde junio, cuando informó por última vez a sus clientes de una serie de ataques descubiertos luego del timo al banco central de Bangladés.

“Los entornos de los clientes han sido comprometidos y se realizaron intentos posteriores de enviar instrucciones de pago fraudulentas”, según una copia de la carta revisada por Reuters. “La amenaza es persistente, flexible y sofisticada – y está aquí para quedarse”, agregó.

La revelación sugiere que los ciberdelincuentes podrían haber redoblado sus esfuerzos luego del robo al Banco de Bangladés, y que específicamente se han concentrado en bancos con procedimientos de seguridad deficientes para las transferencias autorizadas por SWIFT.

La firma con sede en Bruselas, una cooperativa propiedad de sus miembros, indicó en la carta del martes que algunas víctimas de los nuevos ataques perdieron dinero, pero no dijo el monto ni detalló el número de fraudes exitosos. Tampoco identificó a víctimas específicas, pero dijo que los bancos eran de diverso tamaño, distintas zonas geográficas y utilizaban diferentes métodos para acceder a SWIFT.

Una portavoz de SWIFT rehusó entregar más detalles sobre los incidentes recientemente descubiertos ni los problemas de seguridad referidos en la carta, diciendo que la firma no discute temas ni clientes específicos.

Todas las víctimas compartían algo en común: Debilidades en su seguridad local que los atacantes explotaron para comprometer las redes locales y enviar mensajes fraudulentos solicitando transferencias de dinero, según la carta.

Versiones sobre el ataque al Banco de Bangladés sugieren que débiles procedimientos de seguridad facilitaron el ingreso de piratas informáticos a los computadores utilizados para enviar mensajes SWIFT solicitando grandes transferencias de dinero. El banco carecía de un cortafuegos y utilizaba conmutadores electrónicos de segunda mano de 10 dólares en la red de esos computadores, según la policía de Bangladés.

(Informaciónde Reuters)

Se han publicado 5 comentarios



Este sitio se reserva el derecho de la publicación de los comentarios. No se harán visibles aquellos que sean denigrantes, ofensivos, difamatorios, que estén fuera de contexto o atenten contra la dignidad de una persona o grupo social. Recomendamos brevedad en sus planteamientos.

  • cubana dijo:

    Y ESOOOOO ESTOS PROGRAMAS NO TIENEN CONTRASEÑASSSS

  • yam dijo:

    Aunque logren engañarlos y hacer la transferencia,cuando el monto es elevado se activan otros mecanismos, además que el destinatario tiene que tener una cuenta, aún si logra burlar todo esto, muchos bancos no liquidan una cifra alta de una sola vez, hay más precauciones, es decir, si no los cogieron es porque no quisieron.

    • henryraul dijo:

      yam, ese ataque no fue de una sola vez, incluso hay fuentes que hablan que hacia meses que controlaban los sistemas del banco. Los ataques que se ven en las peliculas que hacen una acción concreta de una sola vez son de principiantes en la actualidad. Ahora lo que se usa es penetrar y controlar los sistemas durante semanas o meses sin que los administradores se den cuenta, eso es posible, como dice la noticia, cuando la red es controlada debilmente con dispositivos baratos o mal configurados. Este ataque ha sido de caracter global, yo había hecho una referencia a una noticia relacionada en el mes de julio: https://henryraul.wordpress.com/2016/07/20/payload/

  • henryraul dijo:

    Hay mucho desconocimiento, tanto en especialistas como en usuarios sobre la seguridad informática. Por ejemplo, acá les dejo un hipervínculo de cuestiones sobre seguridad en cookies que nunca se tratan en los libros de programación:

    https://henryraul.wordpress.com/2016/06/21/la-explicacion-sobre-las-cookies-que-nunca-dan-los-libros-de-programacion/

    Un simple ataque de CSRF puede desviar el dinero de un cliente del banco sin necesidad de disponer de las credenciales de los usuarios:

    https://henryraul.wordpress.com/2016/06/11/cross-site-request-forgery-csrf/

  • Katniss dijo:

    Una pregunta… Bangladesh se traduce en español como Banglades? Gracias…

Se han publicado 5 comentarios



Este sitio se reserva el derecho de la publicación de los comentarios. No se harán visibles aquellos que sean denigrantes, ofensivos, difamatorios, que estén fuera de contexto o atenten contra la dignidad de una persona o grupo social. Recomendamos brevedad en sus planteamientos.

Vea también