La red global de pagos Swift ha dicho que un segundo banco fue atacado por un ciberataque, luego del infame saqueo del Banco de Bangladesh por la suma de $ 81 millones (alrededor de £ 55 millones, o AU $ 110 millones).

Esta vez, el banco en cuestión no ha recibido ningún nombre, al menos no todavía, y Swift tampoco reveló si se había robado efectivo, aunque los ladrones intentaron desviar grandes cantidades de dinero de sus cuentas..

Sin embargo, las mismas herramientas y métodos fueron ampliamente utilizados como en el ataque al banco central de Bangladesh, y según un informe de la BBC, los ciberdelincuentes estaban en posesión de un "conocimiento profundo y sofisticado de controles operativos específicos" del banco que fue afectado..

Eso sugiere que los empleados internos del banco podrían haber pasado información a los atacantes, y que la intrusión quizás no se debió solo a problemas con la seguridad poco fiable. Los expertos que se han hecho mal son a menudo una amenaza subestimada en cualquier organización.

Interruptores tristes

El impacto en el Banco de Bangladesh ciertamente se vio facilitado por la falta de seguridad, ya que la organización usó conmutadores de $ 10 de segunda mano para conectar las computadoras con el sistema de pago Swift, en contraste con los conmutadores más sofisticados que son mucho más caros y pueden costar cientos de dólares.

Los mejores interruptores podrían haber asegurado que la sala Swift en el banco central de Bangladesh estuviera aislada del resto del sistema y, lo que es más, incluso las medidas de seguridad básicas, como un firewall, no estaban en su lugar.

Según se informa, otros bancos centrales en países en desarrollo tienen agujeros de seguridad similares, y de hecho Swift advirtió recientemente que el asunto de Bangladesh probablemente sería la punta del iceberg. Parece que ese es el caso, y al final del mes pasado, Swift observó que estaba al tanto de varios intentos de piratear su plataforma de mensajería para usarla con fines maliciosos..

Pronto aparecerán más detalles sobre este segundo ataque, y Swift ha dejado en claro que no deberíamos sorprendernos al enterarnos de nuevos incidentes en la misma línea..

  • La industria bancaria tiene cabeza en la arena cuando se trata de fraude en línea