Banco de Chile pierde 10 millones en ataque relacionado con la red SWIFT

bankofchile

Los Hackers primero distrajeron con malware al Banco, provocando alboroto.

Una táctica común de los hackers, afirman expertos del Instituto Internacional de Seguridad Cibernética, es desplegar malware destructivo para distraer a los sistemas de defensa de un ataque por separado que se dirige a sus verdaderos objetivos en una organización.

Este estilo de ataque de “cortina de humo” se utilizó recientemente contra Banco de Chile, el segundo banco más grande del país, que el 24 de mayo perdió unos 10 millones de dólares debido a transferencias de SWIFT fraudulentas. El robo ocurrió mientras el banco estaba dándole tratamiento a cientos de estaciones de trabajo y servidores que dejaron de funcionar repentinamente.

Este incidente se une a una serie de ataques contra bancos en América Latina. El mes pasado, cinco bancos en México sufrieron ataques contra su sistema de pagos electrónicos interbancarios, conocidos como SPEI, utilizado para transacciones nacionales.

Investigadores con experiencia en cursos de seguridad informática dicen haber analizado el malware utilizado en la etapa de distracción del ataque contra el Banco de Chile, afirmando que se trata del malware MBR Killer, que atacó por primera vez a los bancos rusos en 2015.

Reforzar las defensas

Chile ha estado buscando mejorar sus medidas de seguridad en el sector bancario.

La Superintendencia de Bancos e Instituciones Financieras de Chile, instancia reguladora en la materia, realizó una presentación ante la Comisión de Economía del Senado de Chile el 6 de junio que abordó el ataque al Banco. En esta, el superintendente Marco Farren declaró a los legisladores chilenos que este incidente representa una muestra para mejorar los estándares de seguridad del sistema bancario. En enero pasado, la Superintendencia emitió un protocolo de seguridad que refuerza el estatus del sistema financiero como una infraestructura relevante para el estado chileno.

La Sociedad para las Telecomunicaciones Financieras Interbancarias Mundiales (SWIFT) es una organización cooperativa internacional en la que convergen las transacciones de alrededor de 11 mil bancos de todo el mundo, lo que vuelve a esta red cooperativa un blanco muy atractivo para los piratas informáticos.

Los hackers no han explotado las vulnerabilidades específicas de los sistemas SWIFT, sino que han tratado de explotar los débiles controles en los bancos, comprometiendo cuentas clave para los funcionarios del banco con el fin de crear transferencias internacionales fraudulentas.