Article available in English

Banco atacado por medio de malware

Es el segundo ataque de esta naturaleza en lo que va del año

Banco atacado por medio de malware

SWIFT, la red de mensajería financiera global que los bancos utilizan para mover miles de millones de dólares todos los días, advirtió el jueves de un segundo ataque de malware similar a la que llevó al ciber robo de $ 81 millones en febrero en el Banco Central de Bangladesh.

El segundo caso se dirige un banco comercial, la portavoz de SWIFT Natasha de Terán dijo, sin nombrarlo. No estaba inmediatamente claro cuánto dinero, en su caso, fue robado en el segundo ataque.

Mientras que SWIFT había advertido previamente que el robo de Bangladesh no fue un incidente aislado, y dijo que su sistema de mensajería subyacente se mantuvo intacto, la confirmación de un segundo ataque contra un banco es probable que aumente el control sobre la seguridad de una red que es una pieza clave del sistema financiero mundial.

SWIFT, dijo en un comunicado que los atacantes exhibieron un "conocimiento profundo y sofisticado de controles operacionales específicos" en los bancos específicos y pueden haber sido ayudados por "acceso a información privilegiada o ataques cibernéticos, o una combinación de ambos."

La organización, de origen belga, propiedad de los bancos miembros y utilizado por 11,000 instituciones financieras a nivel mundial, dijo que los expertos forenses creen que el segundo caso mostró que el atraco  Bangladesh "no fue un ataque aislado, sino que forma parte de una campaña más amplia y altamente adaptable enfocada a bancos."

Noticias de un segundo caso se presenta al tiempo que las autoridades de Bangladesh y en otros lugares investigan el robo cibernético de febrero a la cuenta bancaria central de Bangladesh en el Banco de la Reserva Federal de Nueva York. SWIFT ha reconocido que el ataque ha consistido en la alteración del software de SWIFT para ocultar la evidencia de transferencias fraudulentas, pero que el sistema de mensajería que controla no se ha visto comprometido.

En ambos casos SWIFT los atacantes cibernéticos habían logrado penetrar en los sistemas de los bancos específicos, obtenido credenciales del usuario y enviado mensajes SWIFT fraudulentos que corresponden con las transferencias de dinero.

En el segundo caso SWIFT los atacantes también habían utilizado un tipo de malware llamado un "Trojan PDF Reader" para manipular informes en PDF que confirman los mensajes con el fin de ocultar sus huellas.

Publicado en Inicio » Tecnología »

Comentarios

Se el primero en comentar!