Hackers Roban $ 81 millones del Banco Central de Bangladesh

Bogotá D.C., mayo 03 de 2016.

La ciberseguridad es uno de los temas de mayor importancia en estos momentos en cada una de las empresas privadas, públicas, del sector, especializadas, y en los usuarios naturales que navegan a diario por el ciberespacio a nivel mundial. Los bancos en esta ocasión son los grandes afectados por los hackers que logran encontrar vulnerabilidades en los sistemas y atacar las finanzas de cada uno de ellos.

Ansiedades han surgido desde que los ladrones robaron $ 81 millones del Banco Central de Bangladesh mediante el acceso a un sistema de mensajería bancaria internacional llamado Swift.

Decenas de millones de dólares desviados desde el Banco de la Reserva Federal de Nueva York. Un conjunto de sombras de los casinos en las Filipinas. Un gran banco en Bangladesh con la tecnología alterada. Un desconocido y tal vez inalcanzable  grupo de ladrones anónimos con habilidades de hacker sofisticadas.

Lo que une a este curioso reparto de personajes y habilitado es uno de los más descarados atracos a bancos digitales cada vez es un sistema de mensajería bancaria internacional omnipresente y altamente confiable llamado Swift.

Swift, la Sociedad para las Telecomunicaciones Financieras Interbancarias Mundiales que está catalogado como un sistema SuperSecure que utilizan los bancos para autorizar los pagos de una cuenta a otra. «El Rolls-Royce de las redes de pagos», dijo un analista financiero.

Pero la semana pasada, por primera vez desde que los piratas robaron $ 81 millones del Banco Central de Bangladesh en febrero de Swift, reconoció que los ladrones han tratado de llevar a cabo robos similares en otros bancos en su red por colarse en el centro neurálgico del sistema bancario mundial.

«Hay muchos bancos que hay ahora diciendo,» De no ser por la gracia de Dios nos va», dijo Gareth Lodge, un analista de pagos en Celent, una firma de consultoría financiera.

La admisión de que el ataque no fue un evento de una sola vez en un país en desarrollo, pero tal vez parte de una amenaza más amplia de empuje Swift en un foco, que plantea interrogantes sobre cómo el dinero está siendo movido de forma segura en todo el mundo. Algunos expertos en seguridad señalan financieros del sistema Swift es sólo tan fuerte como su eslabón más débil.

El ataque también refleja una creciente sofisticación de los delincuentes digitales, que durante años han ido incumpliendo las cuentas bancarias personales y el robo de credenciales de tarjeta de crédito. Los ladrones en Bangladesh podrían haber pasado meses al acecho dentro ordenadores del banco central, el estudio de cómo robar las credenciales necesarias para obtener acceso a Swift.

Las brechas de datos en la industria financiera

Aproximadamente la mitad de las brechas de datos en las instituciones financieras se realizan a través de aplicaciones web de las instituciones, según el Informe 2016 Data Breach Investigations de Verizon. El informe muestra las amenazas digitales principales de la industria.

Es la versión digital del atraco representado en la película «Ocean Eleven», dijo Adrian Nish, jefe del equipo de inteligencia de amenaza cibernética en BAE Systems, una compañía de defensa y seguridad.

«La tendencia es pasar de la delincuencia oportunista a los ataques de Hollywood escala», dijo Nish, cuya firma ha analizado el malware se cree que se han utilizado en el incumplimiento de Bangladesh.

En los Estados Unidos, la mayoría de los bancos toman precauciones especiales con sus ordenadores Swift, la construcción de varios servidores de seguridad para aislar el sistema desde otras redes del banco y de mantenimiento de las máquinas físicamente aislados en una habitación cerrada con llave por separado.

Pero en otros lugares, algunos bancos tienen muchas menos precauciones. Y los expertos en seguridad que han analizado el incumplimiento Swift dijeron que habían llegado a la conclusión de que el Banco de Bangladesh puede haber sido particularmente vulnerable a un ataque.

«Swift es una gran organización», dijo Chris Larsen, el fundador de la ondulación, una compañía de tecnología financiera que tiene como objetivo acelerar las transmisiones de dinero globales. «Pero el sistema está fracturado y anticuada. La forma en que está configurado, no se puede aislar completamente los problemas en un sitio como Bangladesh desde toda la red».

En cierto modo, Swift es un testimonio de cómo la tecnología ha ayudado a todos los países incluyendo los más pobres a acceder al sistema financiero. Pero que el acceso más amplio tiene un lado negativo.

El Banco Central de Bangladesh, según algunas versiones, emplea menos protecciones contra ataques cibernéticos que muchos otros grandes bancos. El banco, por ejemplo, usa $ 10 routers y no hay cortafuegos, según informes de prensa.

El software de servidor que emplea el banco de Bangladesh fue un producto llamado Swift Alliance Access, que conecta los bancos al sistema de mensajería central. En una señal de la seriedad con Swift se refiere a la violación de Alliance. Access, el grupo emitió una «actualización de software obligatoria» la semana pasada para ayudar a sus miembros a identificar posibles irregularidades.

«Estos hackers se dieron cuenta que esto era un punto débil en la periferia, y fueron por ello», dijo Jeffrey Kutler, editor en jefe de la Asociación Mundial de Profesionales de Riesgo, un grupo comercial. «Pero ellos no fueron capaces de poner en peligro el núcleo.» Núcleo de Swift se basa en la tecnología que ha ido evolucionando desde hace décadas.

Lo que comenzó en 1973 como una red relativamente pequeña de 240 bancos en Europa y América del Norte es ahora una red en expansión de 11.000 usuarios que incluye tanto los bancos y las grandes corporaciones.

En un primer momento, Swift podría utilizarse para autorizar los pagos a través de fronteras nacionales. Pero ahora también se utiliza para transmitir mensajes relacionados con los pagos internos, la liquidación de valores y otras transacciones.

El crecimiento de Swift en los últimos años se estableció un récord de mensajes en Marzo, en el cual refleja la naturaleza cada vez más global e interconectado de las finanzas. Pero también muestra el riesgo de tantas instrucciones financieras que se ejecutan a través de un único sistema compuesto por un mosaico de los bancos y las empresas con diferentes niveles de protección en línea.

Cada banco en la red Swift es identificado por un conjunto de códigos. Y de los códigos asignados al Banco de Bangladesh que fueron reconocidos correctamente por el Banco de la Reserva Federal de Nueva York cuando se transfirió $ 81 millones en dinero del banco de Bangladesh a Filipinas, sin saber que alguien, en algún lugar, había robado las credenciales del banco de Bangladesh y el malware instalado para cubrir sus pistas.

Inicialmente, los ladrones pidieron a la transferencia de $ 951 millones en un puñado de cuentas bancarias en Sri Lanka y Filipinas un número que llevó a la Fed de Nueva York para pedir al banco de Bangladesh para volver a confirmar que de hecho quería mover el dinero.

Al final, la Fed procesa sólo cinco de las 35 solicitudes de pago fraudulentos, después de que no pudo confirmar de nuevo con los funcionarios en Bangladesh.

Los piratas informáticos parecían que el ataque a la perfección: Cuando los funcionarios de la Fed trataron de llegar a Bangladesh, fue un fin de semana allí y no había nadie trabajando. Por el momento los bancos centrales en Bangladesh descubrieron el fraude, que era el fin de semana en Nueva York y las oficinas de la Fed estaban cerradas.

Para ocultar el crimen, el malware deshabilitado una impresora en el Banco de Bangladesh para impedir que los funcionarios de la revisión de un registro de las transferencias fraudulentas.

El dinero fue transferido a las cuentas en las Filipinas y luego en el sistema del casino de Filipinas, que está exento de muchos de los requisitos de lucha contra el blanqueo de dinero del país.

La Fed de Nueva York ha sido criticado por permitir que los $ 81 millones sin deslizamiento. Representante Carolyn B. Maloney, demócrata por Nueva York y miembro del Comité de Servicios Financieros, ha pedido una investigación, advirtiendo que la brecha «amenaza con socavar la confianza de que los bancos centrales extranjeros tienen en la Reserva Federal, y en la seguridad y solidez de las transacciones monetarias internacionales».

La Fed de Nueva York dijo en un comunicado que «no hay evidencia de que los sistemas de la Fed se vieron comprometidas» y que la transferencia del dinero habían sido «totalmente autenticado» por Swift.

Swift, que se enorgullece de su carácter secreto y de bajo perfil público, también emitió un comunicado acerca de los ataques. Pero sus ejecutivos se negaron a hablar oficialmente sobre los episodios, que están todavía bajo investigación, el presidente del grupo, Yawar Shah, que es un alto ejecutivo de Citigroup, también declinó hacer comentarios.

En su declaración, Swift hizo hincapié en que los hackers habían sido capaces de penetrar sólo algunos de los bancos que se comunican a través de SWIFT, no la propia red.

«El común denominador en lo que hemos visto es que los atacantes (internos o externos) han comprometido con éxito propios entornos de los bancos», dijo Swift.

Incluso si los funcionarios del Banco de Bangladesh habían empleado la más alta de las medidas de seguridad, los ladrones muestran un nivel de habilidad, la astucia y la determinación de que puede haber sido capaz de penetrar en un sistema mucho más seguro.

«Si usted tiene un atacante que realmente quiere entrar y sabe que hay un gran premio,» el Sr. Nish dijo, «mantenerlos fuera en el largo plazo es muy difícil.»

Es así como los hackers encuentran las vulnerabilidades en los diferentes sistemas utilizados en las grandes empresas para realizar sus ciberataques, la ciberseguridad es una labor de todos y a diario tiene que ser fortalecida para evitar los ataques que afectan cada uno de los datos privados.

Fuente: The New York Times