En una carta privada a los clientes, Swift dijo que los nuevos intentos de robo cibernético, algunos de ellos con éxito, han tenido lugar desde junio, cuando los datos de los clientes fueron actualizados por última vez debido a una serie de ataques descubiertos después del robo del Banco Central de Bangladesh. "Los entornos de […]
Dirigentes Digital
| 02 sep 2016
En una carta privada a los clientes, Swift dijo que los nuevos intentos de robo cibernético, algunos de ellos con éxito, han tenido lugar desde junio, cuando los datos de los clientes fueron actualizados por última vez debido a una serie de ataques descubiertos después del robo del Banco Central de Bangladesh.
"Los entornos de los clientes se han visto comprometidos, y los intentos posteriores se produjeron para enviar instrucciones de pago fraudulentas", según una copia de la carta a la que ha tenido acceso Reuters. "La amenaza es persistente, adaptativa y sofisticada, y está aquí para quedarse".
La descripción sugiere que los ladrones cibernéticos pueden haber incrementado sus esfuerzos después del robo del Banco de Bangladesh, y que los bancos con los procedimientos de seguridad más débiles en las transferencias habilitadas por Swift son los principales objetivos.
La firma con sede en Bruselas indicó en la carta que algunas de las víctimas en los nuevos ataques perdieron dinero, pero no dijeron cuánto ni cuántos de los intentos de robo tuvieron éxito. La compañía no identificó a las víctimas específicas, pero dijo que los bancos afectados varían en tamaño y geografía y utilizan diferentes métodos para acceder a Swift.
Según la carta de la compañía, todas las víctimas comparten una cosa en común: "Las debilidades en la seguridad local que los atacantes explotaron para comprometer las redes locales y enviar mensajes fraudulentos solicitando transferencias de dinero".
Swift ha presionado en repetidas ocasiones los bancos para que implementen nuevas medidas de seguridad tras el atraco de Bangladesh, incluyendo sistemas más sólidos para la autenticación de usuarios y actualizaciones de su software para enviar y recibir mensajes. Sin embargo, ha sido difícil para la compañía obligar a los bancos a cumplir estas exigencias debido a que la cooperativa sin ánimo de lucro carece de autoridad reguladora sobre sus miembros.
Swift dijo a los bancos que es posible que informe a los reguladores y los socios bancarios si ven que no podrán con el plazo del 19 de noviembre para instalar la última versión de su software, que incluye nuevas características de seguridad diseñadas para frustrar el tipo de ataques descritos en la carta, para que estos estén avisados y tomen medidas de protección.
Las características de seguridad incluyen la tecnología para la verificación de las credenciales de las personas que acceden al sistema Swift de un banco, normas más estrictas para la gestión de contraseñas y mejores herramientas para identificar los intentos de piratear el software.
Sin embargo, algunos robos ya han tenido lugar debido a la baja protección y a la necesidad de medidas de seguridad como cortafuegos, lo que respalda las exigencias de Swift a los bancos de que acepten mejorar sus sistemas de verificación y autentificación de usuarios antes de que ellos puedan mejorar el blindaje del sistema.
