La red global de pagos SWIFT ha admitido que los cibercriminales han logrado violar su sistema y enviar mensajes fraudulentos a través de él, y que el robo del Banco de Bangladesh, que vio fondos por un monto de $ 81 millones (alrededor de £ 55 millones o AU $ 105 millones) , no fue un ataque aislado.

SWIFT es utilizado por los bancos para transferir grandes sumas de dinero diariamente, y el robo de piratería en el banco central de Bangladesh involucró la manipulación del software SWIFT, que no estaba suficientemente protegido por el banco, para ocultar evidencia de los pagos fraudulentos realizados a las Filipinas.

Sin embargo, SWIFT ahora ha dicho que está al tanto de varios intentos de ciberdelincuentes por violar su plataforma de mensajería y usarla con fines maliciosos..

Como informa Reuters, la organización advirtió a los clientes: "SWIFT está al tanto de una serie de incidentes cibernéticos recientes en los que intrusos maliciosos o atacantes externos han logrado enviar mensajes de SWIFT desde las oficinas administrativas, PC o estaciones de trabajo de las instituciones financieras conectadas a su interfaz local para la red SWIFT ".

Sin embargo, SWIFT no dio detalles específicos de otros incidentes o pérdidas financieras que pudieron haber ocurrido antes del caso de Bangladesh.

Mitigación de malware

La organización también proporcionó una actualización de su software, parcheando contra el malware que los investigadores de seguridad de BAE Systems dijeron que probablemente se usó en el ataque al banco central de Bangladesh..

Sin embargo, BAE no pudo explicar cómo los delincuentes introdujeron órdenes fraudulentas en el sistema, pero SWIFT dijo que los atacantes habían obtenido credenciales para los miembros del personal que podían crear y aprobar mensajes en la plataforma SWIFT, y así es como habían sido las órdenes de estafa arrastrado a través.

En cuanto al malware BAE resaltado, SWIFT emitió una declaración para decir: "Al contrario de los informes que sugieren lo contrario, este malware no tiene impacto en la red de SWIFT ni en los servicios de mensajería principales..

"Entendemos que el malware está diseñado para ocultar los rastros de pagos fraudulentos de las aplicaciones de bases de datos locales de los clientes y solo los atacantes que han identificado y explotado debilidades en su seguridad local pueden instalarlos en los sistemas locales de los usuarios".

La organización observó que estaba asesorando a los clientes sobre cómo detectar inconsistencias en los registros de la base de datos local, pero que los usuarios tenían que implementar mejores medidas de seguridad en el entorno de su oficina para ayudar a defenderse contra dichas amenazas..

Existe la posibilidad de que más acciones fraudulentas salgan a la luz cuando los clientes de SWIFT revisen sus sistemas..

Una parte importante del problema para el Banco de Bangladesh fueron los bajos niveles de seguridad en general, con la falta de un servidor de seguridad instalado y la utilización de conmutadores de red económicos, lo que significaba que la sala SWIFT no estaba cerrada del resto del sistema como podría. han sido si los interruptores más sofisticados estaban en su lugar.

  • La industria bancaria tiene cabeza en la arena cuando se trata de fraude en línea