La plataforma bancaria SWIFT sufre un ciberataque masivo
El descubrimiento de un robo al Banco de Bangladesh destapó diversos ciberataques recientes contra SWIFT, utilizada por 11.000 instituciones bancarias.
La plataforma finaciera global SWIFT (acrónimo de Society for Worldwide Interbank Financial Telecommunication), usada por bancos de todo el mundo para transferir miles de millones de dólares cada día, advirtió a sus clientes de “una serie de recientes incidentes cibernéticos”.
El descubrimiento del ciberataque fue obra de los servicios de seguridad en Bangladesh, que investigaron el robo cibernético de 81 millones de dólares de la cuenta del Banco Central de Bangladesh en el Banco de la Reserva Federal de Nueva York, ocurrido en febrero. SWIFT ha reconocido que en el robo actuó un software de alteración de SWIFT en los ordenadores del Banco de Bangladesh para ocultar la evidencia de transferencias fraudulentas.
La declaración de SWIFT supone el primer reconocimiento de que el ataque al Banco de Bangladesh no fue un incidente aislado, sino uno de los diversos ataques criminales recientes que pretenden aprovechar la plataforma financiera, utilizada por unas 11.000 instituciones bancarias.
“SWIFT es consciente de una serie de incidentes cibernéticos recientes en los que iniciados maliciosos o atacantes externos han logrado enviar mensajes SWIFT a las oficinas de entidades financieras, PC o estaciones de trabajo conectadas en su entorno local con la red SWIFT”, advirtió el proveedor de mensajería financiera a sus clientes, en un aviso al que tuvo acceso Reuters.
Según SWIFT, en en la mayoría de los casos el modus operandi fue similar. Los atacantes obtuvieron credenciales válidas para los operadores autorizados a crear y aprobar los mensajes SWIFT. A continuación, enviaron mensajes fraudulentos haciéndose pasar por esas personas.
La plataforma no nombró a ninguna víctima ni reveló el valor de las pérdidas producidas por los ciberataques. Sí anunció una actualización de seguridad para el software que utilizan los bancos para acceder a su red. Con ella pretender frustrar el malware utilizado por los hackers en el robo del Banco de Bangladesh.