Sistema financiero internacional alerta ante nuevos ataques cibernéticos contra diversos bancos en el mundo
SWIFT, el sistema global de mensajería financiera, reveló el martes nuevos ataques cibernéticos contra sus bancos miembros y los presionó a cumplir con los procedimientos de seguridad que estableció después de que el Banco de Bangladés sufrió un robo por 81 millones de dólares.
En una carta privada enviada a sus clientes, SWIFT dijo que los nuevos intentos de robo cibernético -algunos exitosos- surgieron desde junio, cuando informó por última vez a sus clientes de una serie de ataques descubiertos luego del timo al banco central de Bangladés.
"Los entornos de los clientes han sido comprometidos y se realizaron intentos posteriores de enviar instrucciones de pago fraudulentas", según una copia de la carta revisada por Reuters. "La amenaza es persistente, flexible y sofisticada - y está aquí para quedarse", agregó.
La revelación sugiere que los ciberdelincuentes podrían haber redoblado sus esfuerzos luego del robo al Banco de Bangladés, y que específicamente se han concentrado en bancos con procedimientos de seguridad deficientes para las transferencias autorizadas por SWIFT.
La firma con sede en Bruselas, una cooperativa propiedad de sus miembros, indicó en la carta del martes que algunas víctimas de los nuevos ataques perdieron dinero, pero no dijo el monto ni detalló el número de fraudes exitosos. Tampoco identificó a víctimas específicas, pero dijo que los bancos eran de diverso tamaño, distintas zonas geográficas y utilizaban diferentes métodos para acceder a SWIFT.
Una portavoz de SWIFT rehusó entregar más detalles sobre los incidentes recientemente descubiertos ni los problemas de seguridad referidos en la carta, diciendo que la firma no discute temas ni clientes específicos.
Todas las víctimas compartían algo en común: Debilidades en su seguridad local que los atacantes explotaron para comprometer las redes locales y enviar mensajes fraudulentos solicitando transferencias de dinero, según la carta.
Versiones sobre el ataque al Banco de Bangladés sugieren que débiles procedimientos de seguridad facilitaron el ingreso de piratas informáticos a los computadores utilizados para enviar mensajes SWIFT solicitando grandes transferencias de dinero. El banco carecía de un cortafuegos y utilizaba conmutadores electrónicos de segunda mano de 10 dólares en la red de esos computadores, según la policía de Bangladés.
(Informaciónde Reuters)
- Dialogarán Cuba y la Unión Europea sobre Medidas Coercitivas Unilaterales, incluyendo el Bloqueo contra la Isla
- Detienen 47 personas en protesta por Gaza en Universidad de Yale (+Videos)
- Horror ante hallazgo de fosa con más de 280 cuerpos en un hospital de Gaza (+Video)
- Enaltece sesión solemne valores de la ciudad y pueblo de Cienfuegos (+Fotos y Video)
- Comienza Fecons 2024 con la participación de más de 120 empresas (+Fotos)
- ir aNoticias »
- Enaltece sesión solemne valores de la ciudad y pueblo de Cienfuegos (+Fotos y Video)
- Comienza Fecons 2024 con la participación de más de 120 empresas (+Fotos)
- UNE pronostica un deficit de 446 MW en pico nocturno
- Comercio transfronterizo y entornos rurales: Maravillas de la provincia de Hubei (+ Fotos)
- AUGE, diez años impulsando la actividad empresarial a través del diseño
- ir aEconomía »
Y ESOOOOO ESTOS PROGRAMAS NO TIENEN CONTRASEÑASSSS
Aunque logren engañarlos y hacer la transferencia,cuando el monto es elevado se activan otros mecanismos, además que el destinatario tiene que tener una cuenta, aún si logra burlar todo esto, muchos bancos no liquidan una cifra alta de una sola vez, hay más precauciones, es decir, si no los cogieron es porque no quisieron.
yam, ese ataque no fue de una sola vez, incluso hay fuentes que hablan que hacia meses que controlaban los sistemas del banco. Los ataques que se ven en las peliculas que hacen una acción concreta de una sola vez son de principiantes en la actualidad. Ahora lo que se usa es penetrar y controlar los sistemas durante semanas o meses sin que los administradores se den cuenta, eso es posible, como dice la noticia, cuando la red es controlada debilmente con dispositivos baratos o mal configurados. Este ataque ha sido de caracter global, yo había hecho una referencia a una noticia relacionada en el mes de julio: https://henryraul.wordpress.com/2016/07/20/payload/
Hay mucho desconocimiento, tanto en especialistas como en usuarios sobre la seguridad informática. Por ejemplo, acá les dejo un hipervínculo de cuestiones sobre seguridad en cookies que nunca se tratan en los libros de programación:
https://henryraul.wordpress.com/2016/06/21/la-explicacion-sobre-las-cookies-que-nunca-dan-los-libros-de-programacion/
Un simple ataque de CSRF puede desviar el dinero de un cliente del banco sin necesidad de disponer de las credenciales de los usuarios:
https://henryraul.wordpress.com/2016/06/11/cross-site-request-forgery-csrf/
Una pregunta... Bangladesh se traduce en español como Banglades? Gracias...