Solo un año después de que el sistema de transferencia bancaria internacional SWIFT mejorara su seguridad cibernética, surgió otra brecha: un banco indio ha confirmado que los criminales obtuvieron acceso a sus sistemas y realizaron transferencias por un total de $1.8 millones de dólares.
City Union Bank con su base en Kumbakonam emitió un comunicado el domingo 18 de febrero, en el que el banco dice que sufrió un ataque de hackers internacionales y no hay evidencia de una participación interna del personal.
De acuerdo con el comunicado, las transacciones tuvieron lugar el 7 de febrero o antes, cuando sus procesos de conciliación identificaron las tres transacciones fraudulentas.
Una transferencia de $ 500,000 a través de Standard Chartered a un banco de Dubái fue bloqueada en la fuente. Pero parece que los detectores blandos de SWIFT funcionaron para la transferencia a Dubái. Pero un segundo después llegó a un banco turco y todavía falta $ 1 millón después de ser transferido a través de una cuenta del Bank of America a un destino chino y retirado por un beneficiario desconocido.
El consulado indio en Estambul está colaborando con los esfuerzos para recuperar fondos de la transferencia turca.
SWIFT lanzó un servicio de escaneo diseñado para detectar transacciones fraudulentas en abril de 2017, como parte de su respuesta al incidente de 2016 que vio la violación de seguridad de datos en Bangladesh Bank, lo que permitió a los atacantes ingresar al sistema de transferencia internacional de fondos. En esa ocasión, se transfirieron $ 81 millones. Los atacantes intentaron robar más de $ 1bn, pero se vieron frustrados por un error tipográfico en uno de sus intentos de transferencia.
Posteriormente, SWIFT advirtió a los bancos que reforzaran su seguridad. Pero continuó siendo un objetivo, y en octubre de 2017, un banco taiwanés tuvo un ataque de $60 millones. Esos fondos fueron recuperados y los atacantes arrestados.
Todavía no se ha revelado cómo los delincuentes explotaron el régimen de seguridad anterior del Banco, por lo que se desconoce si SWIFT o Union Bank es la fuente del problema.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
