Seguridad

SWIFT presiona a bancos en tema de seguridad

El sistema global de mensajería bancaria SWIFT reveló nuevos ciberataques en bancos miembros y presionó para instaurar procedimientos de seguridad tras el robo de 81 millones de dólares en el banco de Bangladesh en febrero.

En una carta privada a los clientes, SWIFT dijo que los nuevos ataques cibernéticos (algunos de ellos exitosos) han surgido desde junio, cuando advirtió a los clientes de una nueva serie de ataques descubiertos después de la intrusión al Banco Central de Bangladesh.

“El entorno de los clientes han sido amenazado y ha habido intentos de enviar instrucciones de pago fraudulentas”, de acuerdo con una copia de la carta reseñada por Reuters. “La amenaza es persistente, adaptativa y sofisticada, y está aquí para quedarse”.

La revelación sugiere que los cibrecriminales podrían haber aumentado sus esfuerzos después del ataque al Banco de Bangladesh, y que específicamente se enfocan en bancos con procedimientos de baja seguridad para transferencias hechas con SWIFT.

La firma con sede en Bruselas, una cooperativa propiedad de sus miembros, indicó en la carta que algunas de las víctimas en los nuevos ataques perdieron dinero, pero no revelaron la cantidad o cuántos ataques habían tenido éxito. No se especificaron víctimas en específico, pero dijeron que los bancos variaban en tamaño y geografía, además utilizaron métodos diferentes para acceder a SWIFT.

Una vocera de SWIFT declinó hablar sobre los recientes incidentes o los sucesos de seguridad detallados en la carta, diciendo que la firma no discute asuntos de clientes específicos.

Las víctimas comparten una cosa en común: debilidades en la seguridad local que los atacantes aprovechaban para afectar redes locales y enviar mensajería fraudulenta requiriendo transferencias monetarias, de acuerdo con la carta.

Reportes de los ataques en el banco de Bangladesh sugieren que los procedimientos de seguridad débiles hicieron más fácil el ataque a las computadoras utilizadas para enviar mensajes SWIFT pidiendo grandes transferencias monetarias. El banco carece de un firewall y utilizaba switches de segunda mano de 10 dólares para crear las redes de esas computadoras, de acuerdo con la policía de Bangladesh.

SWIFT ha conminado a los bancos a implementar nuevas medidas de seguridad impulsadas después del robo de Bangladesh, incluyendo sistemas más fuertes para autentificar a los usuarios, y demanda actualizar su software para enviar y recibir mensajes. Pero ha sido difícil para la compañía forzar a los bancos a acceder a sus peticiones porque la cooperativa sin fines de lucro carece de autoridad regulatoria sobre sus miembros.

SWIFT dijo a los bancos el martes que podría reportar a los reguladores bancarios y a sus pares bancarios si no logran cumplir con el plazo del 19 de noviembre para instalar la última versión de su software, que incluye nuevas funciones de seguridad diseñadas para frustrar el tipo de ataques descritos en su carta.

Las funciones de seguridad incluyen tecnología para verificar las credenciales de las personas que acceden al sistema SWIFT de un banco; reglas más fuertes para el manejo de contraseñas; y mejores herramientas para identificar los intentos de violar el software.

(Mira este video para saber cómo fue el robo al Banco Central de Bangladesh)

SWIFT trata de obligar a sus miembros a priorizar la ciberseguridad al amenazar con compartir información confidencial sobre lapsus de seguridad que los bancos desean manetener en privado, según Shane Shook, un consultor independiente de seguridad que asesora a bancos centrales.

«Ese tipo de intercambio de información es algo que ningún banco desearía sin su aprobación directa, porque puede afectar la confianza en el mercado», aseguró Shook.

SWIFT reveló las nuevas violaciones después de que reguladores en Europa y EE.UU. urgieran a los bancos a fortalecer la ciberseguridad con motivo de reportes de incidentes previos.

Otros casos que implicaban transferencias fraudulentas incluyen el robo de más de 12 millones de dólares del Banco del Austro, de Ecuador, y un intento fallido en 2015 para robar dinero del Banco Tien Phong de Vietnam.

Los ataques han llevado a los reguladores alrededor del mundo a presionar para mejorar las defensas.

El banco de Inglaterra ordenó en abril a las firmas del Reino Unido detallar las acciones para asegurar sus computadoras conectadas al sistema SWIFT, mientras que la Autoridad Bancaria Europea dijo en mayo que las autoridades locales deberían poner atención en las pruebas contra ciberataques en bancos.

La Reserva Federal y otras agencias estadounidenses invitaron a los bancos en junio a que se protegieran contra transefencias monetarias fraudulentas.

Además, seis senadores en EE.UU. urgieron a los países del G20 acceder a «coordinar estrategias para combatir el cibercrimen en instituciones financieras importantes».

Fuente: Seguridad.unam.mx

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.