Por primera vez han accedido al sistema 'Swift', un código considerado invulnerable, que se utiliza en las transacciones internacionales, aunque la empresa niega que rompieran sus medidas de seguridad.
Un grupo de piratas informáticos ha conseguido robar más de 80 millones de euros en dos bancos. Por primera vez han accedido al sistema 'Swift', un código considerado invulnerable, que se utiliza en las transacciones internacionales. La empresa reconoce que hay un antes y un después de estos robos, pero niega que rompieran sus medidas de seguridad.
Es una nueva forma de robar que pone en jaque la seguridad de los bancos. "Estas organizaciones, que se dedican expresamente a esto, han seleccionado un objetivo y llevan tiempo estudiando la manera de entrar y su punto más débil", explica Carmelo Toledo, experto en seguridad de Ednon.
Los piratas han hackeado la forma de acceder al sistema por el que los bancos se comunican entre sí a nivel internacional, el 'Swift'. Con el mismo "modus operandi", han conseguido robar más de 80.000.000 de euros y atacado al menos tres bancos en Bangladesh, Ecuador y Vietnam. "Si alguien adquiere una credencial, una autorización, una firma, un elemento identificativo de una de las partes ya está vulnerando el sistema", señala Javier Rodrigo, profesor de ingeniería informática.
El primer paso es hacerse con una credencial válida para crear el mensaje 'Swift' imprescindible para realizar la transferencia internacional. Después, el pirata utiliza un programa informático para borrar el rastro de la operación. El banco destinatario no ve nada raro y el que emite la transferencia no se entera de que lo está haciendo.
La plataforma 'Swift' considera que se trata de un ataque muy sofisticado y ha enviado recomendaciones a sus usuarios para que aseguren sus entornos. En el sector dicen no estar preocupados. "Hay operaciones fraudulentas, pero lo que está claro es que los bancos están continuamente desarrollando proyectos informáticos para que esto no pueda ocurrir", explica Santiago Carbó, director de estudios financieros de FUNCAS. El Banco de Inglaterra ha pedido a las entidades británicas que revisen su seguridad. Quiere asegurarse de que sólo los empleados autorizados tienen las credenciales.
No hay comentarios:
Publicar un comentario