Los hackers se hinchan a robar a través del sistema de pagos interbancario (SWIFT), ¿Qué está pasando?


Hay ciertos sectores del ámbito económico financiero que creen incorrectamente que el fraude online y el phising bancario, a fin de pasar desapercibido para los cuerpos de seguridad, tiene como objetivo principal el robo cibernético minorista, es decir, hackear las cuentas del banco de muchos pequeños clientes, y hacerse muchas pequeñas transferencias sin que levanten demasiadas sospechas.

Pero nada más lejos de la realidad. Si bien el fraude online a pequeña escala tiene una gran relevancia, es también más que alarmante el fraude bancario mayorista, no sólo porque el importe de sus robos asciende a cifras mucho mayores en mucho menos tiempo, sino porque pone en jaque al sistema financiero internacional tal y como lo conocemos a día de hoy. En este articulo les explicamos cómo puede estar ocurriendo esto, además de todos los detalles sobre la cyber-banda internacional “Lazarus”, que ha encencido todas las luces rojas en los órganos de decisión de las principales entidades del planeta.

Los cyber-criminales también atacan el mercado mayorista

Hace poco más de un mes, ya pudimos leer en esta noticia de Reuters cómo una banda de cyber-criminales había perpretado uno de los mayores robos de la historia. La novedad de la noticia era que el robo se había producido en el mercado interbancario, es decir, en el mercado mayorista de capitales. Este mercado mayorista es mucho más suculento para estos grupos de delincuentes, puesto que pueden ejecutar transferencias de gran montante sin apenas levantar sospecha.

Los hackers lograron ejecutar con éxito una táctica de intrusión en los equipos informáticos del Banco Central de Bangladesh, y pudieron hacerse con las credenciales bancarias que les permitieron impersonarse como el banco en el mercado mayorista de capitales. Una vez conseguidas las credenciales, los delincuentes bombardearon al Banco de la Reserva Federal de Nueva York con más de treinta órdenes de transferencia de fondos desde la cuenta del Banco de Bangladesh a diferentes entidades de Filipinas y Sri Lanka.

LOS CYBER-DELINCUENTES CONSIGUIERON DARSE A LA FUGA CON LOS CUANTIOSOS MILLONES HACKEADOS

Decíamos antes que la clave de este tipo de robos, tanto minoristas como mayoristas, es conseguir llevarse los fondos sin levantar sospecha, al menos no antes de que les de tiempo a empreder la fuga con la parte más importante del botín. Así fue en este caso, en el que los delincuentes consiguieron zafarse con los millones sustraídos, pero tuvieron que darse a la fuga precipitadamente porque la quinta orden de transferencia hizo sonar más de un teléfono rojo en las entidades afectadas. La quinta orden de transferencia contenía un error ortográfico al deletrear una palabra en inglés, que hizo que uno de los bancos intermediarios sospechase y llamase al Banco Central de Bangladesh para pedir una aclaración sobre un asunto que se enturbiaba por momentos.
Al mismo tiempo, la cantidad de transferencias ordenadas en tan breve espacio de tiempo, también levantaron sospechas en la FED de Nueva York, donde igualmente empezaron a pensar que estaba ocurriendo algo anormal y, de la misma manera que el banco intermediario, se pusieron inmediatamente en contacto con sus homólogos de Bangladesh. Hasta aquí llegó el asunto, porque todas las alarmas se pusieron a sonar, y se interceptaron todas las órdenes fraudulentas, paralizándolas antes de que el mal fuese mayor.

SE PERPETRÓ UNO DE LOS MAYORES ROBOS DE LA HISTORIA, PERO PODRÍA HABER SIDO MUCHO PEOR
Los cyber-criminales llegaron a ejecutar en unos pocos minutos transacciones por un montante total de más de 80 millones de dólares con tan sólo las cuatro primeras transacciones, ahí es nada, y consiguieron darse a la fuga con el botín. Para conseguir que las autoridades y los cuerpos de seguridad del estado perdiesen la pista a semejante cantidad de millones, los delincuentes se aprovecharon de la laxa legislación que existe, en lo que se refiere al lavado de dinero, en algunos casinos de Filipinas. En estos casinos, hay habitaciones VIP de alto standing donde todo es lujo, y donde se apuesta con mayúsculas. Detrás de una sola ficha suele haber millones que se ganan o se pierden con el rodar de un dado. La ley vigente en Filipinas exime a los casinos de tener que identificar el origen de los fondos de sus clientes, lo cual simplifica su negocio, pero abre la puerta a fraudulentas operaciones como ésta, en la cual las autoridades perdieron el rastro de los millones robados al Banco Central de Bangladesh cuando los cyber-criminales cambiaron sus millones por fichas de juego para apostar en estas habitaciones VIP, según pueden leer en esta otra noticia del Wall Street Journal.

Pero lo más impactante no es esta cifra, que supone uno de los mayores robos de la historia, sino que el resto de las órdenes que se paralizaron, y no llegaron a ejecutarse, ascendían a la astronómica cantidad de más de 800 millones de dólares. La pregunta obvia es: ¿Dónde pensaban esconderse los delincuentes con semejante botín? Siento no tener respuesta exacta para ustedes en este punto, puesto que me siento orgulloso personalmente de no tener que platearme en mi modesta vida la solución de semejantes problemas al margen de la ley. Pero lo que es bastante probable es que esos millones fuesen a acabar a algún lugar como la financieramente misteriosa Isla de Nauru, sobre la que ya les hablamos en este interesante artículo.

La red de referencia para los mercados financieros mayoristas

¿Han oido hablar alguna vez de la red SWIFT? SWIFT es una red de transferencias financieras mayoristas que hasta hace unos años utilizaban exclusivamente las entidades financieras para ordenar y ejecutar transferencias con gran inmediatez y seguridad. Los estándares de seguridad de la compañía SWIFT, así como su compleja burocracia y la arquitectura con la que le da soporte, están entre los mejor considerados del mundo dentro del sector.

Los Hackers Se Hinchan A Robar A Traves Del Sistema De Pagos Interbancario Swift Que Esta Pasando 4
Las entidades financieras de todo el mundo se sentían seguras y confiadas en que podían ordenar sus transacciones internacionales y nacionales sin ningún tipo de problema. Hace tan solo algunos años, SWIFT decidió diversificar su negocio, e integró en su red también a grandes compañías no financieras que tenían algunas necesidades de mover grandes cantidades de capital con eficiencia, seguridad, y rapidez.

SE HA VENIDO ABAJO EL MITO DE LA SEGURIDAD DE LOS MERCADOS FINANCIEROS MAYORISTAS

Pero este bonito oasis de seguridad financiera mayorista ha venido desvaneciéndose desde hace unos meses. El mito de la operativa de seguridad infranqueable sobre la red SWIFT se ha venido abajo como un castillo de naipes, si bien hay que decir que el problema no es de la misma red SWIFT, sino de la forma en que se custodian las credenciales en sus clientes. Como pueden leer en esta noticia de la CNN, los cuerpos de seguridad y las entidades internacionales le siguen la pista a la conocida en el sector como la banda “Lazarus”, que ha perpetrado un nuevo golpe cibérnetico en Filipinas. Con este nuevo golpe de la banda, ya se contabilizan en cuatro los robos de este tipo desde el pasado Octubre.

La banda “Lazarus” se erige como la banda de cyber-delincuentes más sofisticada

La sofisticada banda “Lazarus” está especializada en ejecutar transacciones fraudulentas sobre la red SWIFT, en la cual han logrado colarse obteniendo un peligroso nivel de acceso. Parece ser que su modus operandi es que la primera intrusión en su entidad objetivo se hace infectando un PC de usuario de algún empleado, y a partir de ahí empieza la consecución de acciones con las que van escalando en privilegios de acceso en la red corporativa de la entidad, hasta que llegan a conseguir el ansiado nivel de acceso a la red SWIFT.

Ver información original al respecto en Fuente:
http://www.elblogsalmon.com/mercados-financieros/los-hackers-se-hinchan-a-robar-a-traves-del-sistema-de-pagos-interbancario-swift-que-esta-pasando

saludos

ms, 30-5-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies