El sistema de pagos internacional mediante SWIFT, cuyas siglas significan Society for Worldwide InterBank Financial Telecommunications, se utiliza para realizar pagos automatizados internacionales a cambio de una pequeña comisión. Las transferencias realizadas por este método tardan entre 1 y 3 días en recibirse por el destinatario.
SWIFT es, por tanto, una cooperativa de sociedades financieras a las que presta servicio.Hay 9.000 miembros a nivel mundial, que se envían 25 millones de transferencias al día. Su sede se encuentra en Bruselas. La seguridad de este servicio radica, además de en su sólida estructura, de que el banco emisor envía al receptor de la transferencia un mensaje, llamado mensaje SWIFT, en el que indica todos los detalles de la transferencia (fecha, divisas, a través de qué banco se realiza, etc.).
El mayor atraco de la historia cibernética
Recientemente, unos hackers accedieron al banco central de Bangladesh que forma parte de la red de SWIFT, y consiguieron apoderarse de 81 millones de dólares. Esta cifra convierte el ataque en el mayor atraco cibernético de la historia.
FireEye, la compañía encargada de investigar este hack, afirma que está investigando y ha descubierto que hasta 12 bancos que utilizan el pago mediante SWIFT están sujetos a la misma vulnerabilidad que afectó al banco de Bangladesh. La mayoría de estos bancos se encuentran en el sudeste asiático, en países como Filipinas y Nueva Zelanda. No hay evidencias de que el ataque haya afectado a bancos americanos ni europeos.
Symantec está investigando este asunto de cerca también, y afirma que tiene evidencias que unen los ataques de Filipinas y Bangladesh con los sufridos por Sony en 2014, por parte de Corea del Norte.
El presidente de SWIFT, Gottfried Leibbrandt asegura que están trabajando en mejorar el sistema de seguridad de la red bancaria, y que un ataque como el realizado durante los últimos meses podría arruinar una entidad bancaria al completo.
El problema, es que esta confianza que generan los bancos que utilizan este sistema puede hacer que caiga como un castillo de naipes. Los hackers que se apoderaron de 81 millones de dólares, podrían haber llegado a conseguir casi 11 veces más, 850 millones. Para ello, se hicieron consiguieron acceder al central de Filipinas, y enviar un mensaje SWIFT a la Reserva Federal de Nueva York, que dispone de un fondo de ayuda para países empobrecidos. Los sistemas de alerta saltaron y la Reserva pudo parar la transferencia antes de que fuera completada.
Para mejorar los sistemas de seguridad, en SWIFT aseguran que introducirán información más completa sobre los clientes, mejorarán el software empleado en las transferencias, y la mejorarán de controles de identificación de las entidades bancarias.
Fuente:https://www.adslzone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
