El banco central ruso confirma el ataque contra el sistema SWIFT y el robo de seis millones

  • Vulnerabilidades

SWIFT, el sistema de transferencias internacionales vuelve a quedar en entredicho tras conocerse un nuevo ataque que ha logrado sustrae del banco estatal ruso 340 millones de rublos.

También puedes leer...

Todo sobre Spectre y Meltdown

SecOps a examen

Los mitos de las Brechas de Seguridad

La creación de un SOC

Cómo sobrevivir a un ataque BEC

A finales del año pasado se desveló un intento de robo de 55 millones de rublos, casi un millón de dólares de Globex, el banco estatal ruso. Se dijo entonces que los ciberdelincuentes, que habían lanzado su ataque contra el sistema SWIFT, sólo se habían podido llevar unos 94.000 dólares, confirmándose que los fondos de los clientes no se habían visto afectados.

Ahora el banco central ruso dice que un grupo de hackers desconocido ha logrado robar 339,5 millones de rublos, unos seis millones de dólares, en un ataque contra un operador del sistema SWIFT para pagos internacionales, según publica Reuters.

SWIFT es un sistema de pagos internacionales utilizado para transferir miles de millones de cualquier moneda cada día. Desde SWIFT se limitan a decir que cuando se les informa un caso de posible fraude, ofrecen su ayuda al usuario afectado para ayudarle a proteger su entorno.

No es la primera vez que un grupo de ciberdelincuentes utilizan el sistema SWIFT para realizar robos a gran escala. También tuvieron éxito contra el Banco de Bangladesh en febrero de 2016, donde lograron extraer más de 81 millones de dólares explotando un fallo de software y utilizando un malware diseñado de manera específica para cambiar el código de acceso; eso les permitió manipular una base de datos que registraba la actividad del banco a través de la red, permitiendo a los atacantes eliminar las solicitudes de transferencia salientes e interceptar las solicitudes entrantes, así como cambiar los saldos de las cuentas registradas, ocultando efectivamente el atraco de los funcionarios.

También se tienen noticias, aunque no detalles, de ataques contra el Far Eastern International Bank de Taiwan y el Asia Bank de Nepal.