21 may 2016

Robo de U$S12m a banco ecuatoriano (BDA) a través de SWIFT y un malware

El Banco Central de Bangladesh no es el único banco que se ha convertido en víctima de un robo millonario. De hecho, parece ser sólo una parte del ataque generalizado que está sufriendo el sector bancario de parte de los ciberdelincuentes y que tiene como víctima el sistema financiero global denominado SWIFT (Society for Worldwide Interbank Financial Telecommunication).

SWIFT es el sistema de mensajería que utilizan miles de bancos y compañías de todo el mundo para la transferencia de miles de millones de dólares en transferencias cada día.

El segundo ataque a SWIFT fue contra un banco comercial que la empresa se negó a identificar, así como la cantidad de dinero robado.

Ahora se conoció el tercer que menos de dos meses. Este caso contra SWIFT ha surgido porque un delincuente ha robado U$S12 millones de un banco ecuatoriano. El ataque se caracteriza por tener numerosas similitudes con el robo al Banco Central de Bangladesh que perdió U$S81 millones.

El ataque contra el Banco del Austro (BDA), uno de los más grandes de Ecuador ,ocurrió en enero de 2015 y fue revelado a través de una demanda presentada el 28 de enero pasado por BDA contra Wells Fargo, un banco con sede en San Francisco, según informó Reuters.

El ataque tiene las siguientes características:
  • Utiliza un malware para burlar el sistema de seguridad local del banco.
  • Se beneficia del acceso a la red de mensajería SWIFT.
  • Envía mensajes fraudulentos a través de SWIFT para iniciar las transferencias de dinero.
  • Durante diez días, los delincuentes utilizaron las credenciales SWIFT de un empleado del banco para modificar los datos de al menos 12 transacciones a cuentas de Hong Kong, Dubai, Nueva York y Los Ángeles.
En la demanda, BDA responsabiliza a Wells Fargo por no encontrar las transacciones fraudulentas y ha exigido a Wells Fargo la devolución del monto total robado. La demanda presentada por BDA en una corte federal de Nueva York describe que algunos de estos ataques podrían haberse evitado si los bancos habrían compartido más detalles sobre los ataques anteriores a la organización SWIFT.

Wells Fargo por su parte culpó a las políticas y procedimientos de seguridad de la información del BDA. Según el informe, el robo permaneció en secreto durante mucho tiempo y ahora fue revelado porque BDA decidió demandar a Wells Fargo por aprobar las transferencias fraudulentas.

Resulta que la seguridad de SWIFT en sí mismo no fue violada en el ataque, porque los delincuentes utilizaron el malware para robar credenciales de empleados del banco y cubrir sus pistas.

Fuente: The Hackers News

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!