SWIFT reconoce que ha sido víctima de múltiples ciberataques

  • Seguridad

Los ciber incidentes se conocieron tras las investigaciones realizadas por el servicio de seguridad de Bangladesh tras el robo de 81 millones de dólares de la cuenta del Banco Central de Bangladesh en el Banco de la Reserva Federal de Nueva York.

SWIFT, la red financiera global que es utilizada por cerca de 11.000 bancos e instituciones financieras para transferir miles de millones de dólares cada día, ha prevenido a sus clientes de que ha sufrido “un número de ciber incidentes recientemente” en los que los hackers han enviado mensajes fraudulentos desde su sistema.

Así lo asegura Reuters, que informa que los ataques se supieron tras las investigaciones realizadas por el servicio de seguridad de Bangladesh tras el robo de 81 millones de dólares de la cuenta del Banco Central de Bangladesh en el Banco de la Reserva Federal de Nueva York. En un primer momento, la intención de los hackers era robar más de 950 millones de dólares, pero un error ortográfico en el formulario de la orden de transferencia alertó a las autoridades que lograron bloquear la mayoría de las transferencias.

En un mail a sus clientes, SWIFT reconoce que ha sido víctima de “una serie de ciber incidentes recientes” en los que los hackers lograron “enviar mensajes de back office” a instituciones financieras, PC o estaciones de trabajo conectadas a su interfaz.

Según los expertos, el banco disponía de un router de mala calidad, sin cortafuegos, lo que pudo facilitar el ciberataque. SWIFT ha explicado que los hackers obtuvieron credenciales válidas para operaciones autorizadas para crear y aprobar los mensajes, para, posteriormente, hacerse pasar por esas personas.

El aviso no revela el nombre de las víctimas ni las pérdidas que ha provocado el ciberataque.

Además, y como consecuencia de este ciberataque, SWIFT ha lanzado una actualización de seguridad del software que utilizan los bancos para acceder a su red y así evitar más ciberataques.  

Recomendaciones que te puedan interesar…

Cómo escalar las TI empresariales para cubrir las necesidades del negocio

Evolución y adaptación del almacenamiento al IT actual

7 métricas de rendimiento para crear mejor software y más rápido

6 formas de incrementar la calidad y velocidad en la entrega de aplicaciones

Seguridad Intrínseca con VMware

10 buenas prácticas para mejorar el rendimiento de SharePoint

Cómo reducir costes a lo grande

10 cosas a tener en cuenta al comprar infraestructura hiperconvergente

El arte de DevOps