28 jun. 2016

Roban U$S10 millones de un banco ucraniano a través SWIFT (y van 5)

Sucedió otra vez, y van 5. Expertos de la organización ISACA confirmaron que los "delincuentes de SWIFT" han robado al menos U$S10 millones de un banco ucraniano a través del sistema SWIFT.

La noticia fue difundida por expertos de ISACA en Kiev, quienes confirmaron que la actividad fraudulenta se llevó adelante a través del sistema bancario internacional SWIFT, que gestiona las transferencias de dinero entre las instituciones financieras en todo el mundo.

Los miembros de la ISACA fueron contratados para investigar el ataque cibernético y parece que al menos una docena de bancos han sido comprometidos, lo que resulta en cientos de millones de pérdidas del dólar. "Hasta el momento, docenas de bancos, sobre todo de Ucrania y Rusia, han sido comprometidos, y se han robado cientos de millones de dólares" dijeron desde ISACA.

Los expertos involucrados en la investigación confirman que la investigación llevada a cabo por los delincuentes para realizar los ataques toma mucho tiempo. Los atacantes aprovecharon vulnerabilidades en las redes internas de las instituciones financiera durante meses para reunir la información necesaria para el ataque. La fase de reconocimiento les permite estudiar los procesos internos y controles implementados por el banco y los datos obtenidos se utilizan para realizar transferencias fraudulentas de dinero.

Según los expertos, los ciberdelincuentes utilizan información públicamente disponible y herramientas que probablemente también estén dirigidas a otras instituciones financieras del mundo. Exactamente hace un mes, un cuarto banco en Filipinas fue víctima del mismo tipo de robo y expertos de Symantec confirmaron que las herramientas utilizadas pertenecían al grupo Lazarus.

"Los bancos no están compartiendo información y tienen miedo de la publicidad negativa" explicó Aleksey Yankovsky, jefe de división de Kiev de ISACA.

El primer ataque fue realizado en febrero y robaron U$S81 millones del banco central de Bangladesh. Luego, en mayo se anunció la segunda y tercera víctima.

Fuente: Security Affairs

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!