La compañía de seguridad británica BAE informó hoy lunes que un grupo de hackers en Bangladesh accedió a un software de Swift, la herramienta de transacciones más usada en el mundo, para intentar robarse casi un millón de dólares, según reportó BBC.
Según Reuters, BAE descubrió una potencial estafa luego de investigar el robo de 81 millones de dólares del banco central de Bangladesh, y publicó lo que descubrió sobre este banco en su blog.
Swift ya lanzó una actualización de su software para asistir a sus clientes con la seguridad necesaria para controlar el malware que permitió el acceso de los hackers.
Los culpables fueron descubiertos porque cometieron un error de ortografía en el formulario de la orden de transferencia. Los criminales intentaron hacer transferencias fraudulentas por un total de 951 millones de dólares desde la cuenta del banco central de Bangladesh en la Reserva Federal del Banco de Nueva York.
La mayoría de las transferencias se pudieron bloquear a tiempo, pero 81 millones de dólares alcanzaron a ser pagados a cuentas en las Filipenas y luego fueron a parar a casinos en ese país. Ese dinero está aún desaparecido.
Según la BAE, el hecho de que el banco tuviera un router de mala calidad, sin firewall, pudo haber facilitado que los hackers accedieran a los computadores del banco. En el blog también se explicó que el malware que usaron los ‘hackers’ podría ser parte de un conjunto de herramientas para un ataque masivo planeado por delincuentes.
Swift es la Society for Worldwide Interbank Financial Telecommunication, y es usada por más de 11.000 bancos y otras instituciones financieras para hacer transferencias interbancarias. Respecto a este caso, Swift dijo en un comunicado que el malware no tendrá ningún impacto en la red de la compañía.
Imagen: pixelcreatures (vía Pixabay).
tal vez no tanto swift como tal sino la clave de un usuario específico (la de un banco en particular).. pero eso sí es grave. como dice el artículo, es lo que usan los bancos para pasar plata entre un banco y otro.. grave, grave
Con todo el respeto que merecen, pero esa noticia es revieja, el hecho fué anunciado el 5 de febrero de 2016 y la noticia viralizada el 10 de marzo de 2016.
El informe de la firma de seguridad BAE en el que revela sus hallazgos fue publicado ayer http://baesystemsai.blogspot.com.co/2016/04/two-bytes-to-951m.html
El reporte en el blog de la BAE es solo el informe técnico sobre el ataque y el malware, en el mismo detallan desde el primer instante que el ataque fué en febrero de 2016. Como escribí, la noticia fué publicada el 10 de marzo, el título del artículo se pudo haber enfocado más en lo que era. Se puede googlear la noticia fácilmente http://www.elconfidencial.com/tecnologia/2016-03-10/hacker-robo-banco-error-ortografico-bangladesh-reserva-federal_1166611/
¿Por qué no aprobaron la publicación de mi respuesta con un link incluído? Siento vulnerado mi derecho a la libertad de expresión.
Lo acabo de aprobar. Es una medida estándar que tenemos con nuestros comentaristas.