Segundo ciberataque a un banco a través de SWIFT
El malware empleado en estos ataques tiene algunas características idénticas al que se usó para hackear los ordenadores de Sony Pictures.
El ciberataque masivo sufrido por la plataforma bancaria SWIFT, que fue utilizada para robar 81 millones de dólares del Banco Central de Bangladesh, vuelve a ser noticia. En esta ocasión, según informa Reuters, los ciberdelincuentes han utilizado SWIFT para atacar un banco comercial vietnamita.
El ciberataque se efectuó empleando mensajes fraudulentos de la red de transferencias de SWIFT, de forma similar a la empleada en el caso del Banco de Bangladesh. Desde la plataforma financiera no han dado datos sobre la identidad del banco víctima del robo.
Sí se ha conocido que el malware empleado en estos ciberrobos tiene algunas características idénticas al que se usó para hackear los ordenadores de Sony Pictures hace año y medio. Según los investigadores de seguridad de BAE Systems, comparte “las mismas características únicas” que un software identificado por un proyecto de seguridad en diferentes hacks desde 2009.
Aunque la existencia del mismo software no significa que las mismas personas estén detrás de ambos ataques, el informe de BAE dibuja una conexión entre ellos. No obstante, también hay otras posibilidades, como que los piratas informáticos usen un código compartido.
BAE Systems también afirma que tres grupos diferentes todavía son capaces de acceder al Banco de Bangladesh, que está conectado a la red SWIFT de transacciones financieras. Uno de esos grupos sería un “actor estatal”. El ciberataque contra Sony fue atribuido al Gobierno de Corea del Norte, aunque esas acusaciones fueron desmentidas desde Pyongyang.
Los hacks a los bancos bengalí y vietnamita parecen ser parte de un ataque más amplio contra las instituciones bancarias, señala el informe: “Lo que inicialmente parecía ser un incidente aislado en un banco asiático resulta ser parte de una campaña más amplia”.