Aunque los bancos nunca son dados a revelar este tipo de informaciones ya que les perjudica gravemente su reputación (no hace falta salir de España) esta vez se apunta a un robo en Rusia e India.
El banco central de Rusia reveló el viernes que un grupo de atacantes robó el equivalente a $6 millones de dólares de un banco ruso el pasado año utilizando el sistema internacional de mensajería financiera conocido como SWIFT, según informó Reuters.
El ciberataque al banco (no mencionado) se llevó a cabo en algún momento del año pasado, de acuerdo con la red de noticias, que citó un reporte formulado por el Banco de Rusia sobre robos digitales en el sector bancario del país. Al parecer, atacantes desconocidos comprometieron el equipo de un empleado antes de utilizar SWIFT para transferir fondos a sus propias cuentas.
Mientras tanto, dos días atrás en India se dio a conocer la noticia de un grupo de atacantes que vulneró los sistemas del City Union Bank del país e intentó llevarse cerca de $2 millones de dólares en otro robo llevado a cabo utilizando SWIFT como el canal para desviar el dinero.
Otra clase de trabajo bancario
Los dos asaltos son los últimos en una serie de robos que utilizaron SWIFT, un sistema que maneja transferencias de trillones de dólares entre entidades bancarias cada día. Son también las últimas adiciones a la lista de robos cibernéticos en Rusia e India en los últimos años.
En diciembre de 2017, se reconoció que los atacantes habían intentado extraer cerca de $1 millón de dólares del banco público ruso Globex desviándolo mediante transacciones fraudulentas de SWIFT. Sin embargo, el robo fue frustrado y se cree que solo $100.000 han sido robados. Mientras tanto, el año 2016 vio el robo de un total de 31 millones $ de cuentas del banco central de Rusia y bancos comerciales.
En 2016, los investigadores de ESET percibieron que los ataques a instituciones financieras rusas se ven cada vez de manera más frecuente, incluyendo aquellos que apuntan a las terminales SWIFT.
Mientras tanto, un oficial en el Union Bank de India actuó justo a tiempo en julio de 2016 para recuperar los 171$millones que fueron robados del banco tras una brecha de seguridad. Según se dice, este ataque parece semejante al particular asalto cibernético de febrero de 2016, en el que los atacantes lograron llevarse $81 millones de la cuenta del banco central de Bangladesh en el Banco de la Reserva Federal de Nueva York.
Habiendo comprometido los sistemas del Banco de Bangladesh con malware, lograron conseguir las credenciales del banco para acceder a SWIFT y las utilizaron para iniciar una cadena de solicitudes de transferencias bancarias. Las primeras cuatro pudieron realizarse, pero la quinta falló – gracias a algo tan mundano como una palabra mal escrita en la orden. Esto impulsó la realización de algunas revisiones, lo que eventualmente generó que se bloquearan unas 30 ordenes falsas por un valor combinado de $850-$870 millones. Como consecuencia de estos ataques, SWIFT anunció medidas que buscan mantener los ciberataques bajo control y recomendó en repetidas ocasiones a los bancos que reforzaran su seguridad.
Sin embargo, ha habido otras campañas más exitosas en manos de atacantes. En febrero de 2015, fue reportado que un grupo APT conocido como Carnabal utilizó malware de manera exitosa robando hasta $1 billón de unas 100 instituciones financieras alrededor del mundo en dos años.
Fuente: WeliveSecurity