Otro crimen usando SWIFT, ahora un banco de India

Solo un año después de que el sistema de transferencia bancaria internacional  SWIFT mejorara su seguridad cibernética, surgió otra brecha: un banco indio ha confirmado que los criminales obtuvieron acceso a sus sistemas y realizaron transferencias por un total de $1.8 millones de dólares.

City Union Bank con su base en Kumbakonam emitió un comunicado el domingo 18 de febrero, en el que el banco dice que sufrió un ataque de hackers internacionales y no hay evidencia de una participación interna del personal.

swift india

De acuerdo con el comunicado, las transacciones tuvieron lugar el 7 de febrero o antes, cuando sus procesos de conciliación identificaron las tres transacciones fraudulentas.

Una transferencia de $ 500,000 a través de Standard Chartered a un banco de Dubái fue bloqueada en la fuente. Pero parece que los detectores blandos de SWIFT funcionaron para la transferencia a Dubái. Pero un segundo después llegó a un banco turco y todavía falta $ 1 millón después de ser transferido a través de una cuenta del Bank of America a un destino chino y retirado por un beneficiario desconocido.

El consulado indio en Estambul está colaborando con los esfuerzos para recuperar fondos de la transferencia turca.

SWIFT lanzó un servicio de escaneo diseñado para detectar transacciones fraudulentas en abril de 2017, como parte de su respuesta al incidente de 2016 que vio la violación de seguridad de datos en Bangladesh Bank, lo que permitió a los atacantes ingresar al sistema de transferencia internacional de fondos. En esa ocasión, se transfirieron $ 81 millones. Los atacantes intentaron robar más de $ 1bn, pero se vieron frustrados por un error tipográfico en uno de sus intentos de transferencia.

Posteriormente, SWIFT advirtió a los bancos que reforzaran su seguridad. Pero continuó siendo un objetivo, y en octubre de 2017, un banco taiwanés tuvo un ataque de $60 millones. Esos fondos fueron recuperados y los atacantes arrestados.

Todavía no se ha revelado cómo los delincuentes explotaron el régimen de seguridad anterior del Banco, por lo que se desconoce si SWIFT o Union Bank es la fuente del problema.