Grandes entidades como el Banco Central de Bangladesh han sufrido en los últimos meses “ciberatracos” millonarios causados por un malware creado específicamente para la ocasión con el fin de realizar transferencias fraudulentas por un valor de 951 millones de dólares.
La red SWIFT -Sociedad para las Comunicaciones Interbancarias y Financieras Mundiales- puede verse afectada por estos ataques avanzados. El análisis del modelo de malware utilizado indica que próximamente se sucederán nuevas amenazas, poniendo en riesgo el sistema financiero mundial.
El caso Bangladesh
Eso es lo que sucedió en el Banco Central de Bangladesh, en febrero de este año, cuando un grupo de atacantes consiguió infectar el sistema con malware creado específicamente para la ocasión e intentó realizar transferencias fraudulentas por un valor de 951 millones de dólares. Dicha cantidad de dinero se encontraba en la cuenta que el Banco Central de Bangladesh tenía en el Banco de la Reserva Federal de Nueva York. Afortunadamente, la mayoría de trasferencias pudieron ser bloqueadas y, finalmente, se robaron 81 millones de dólares.
Adaptive Defense es una solución de seguridad utilizada de forma activa por gran número de infraestructuras sensibles
El caso Bangladesh no es el único. Tien Phon Bank, un banco comercial vietnamita, sufrió un ataque similar en el último trimestre de 2015. En dicha ocasión los ciberdelincuentes también trataron de realizar transferencias a través de SWIFT pero la entidad se dio cuenta a tiempo y logró bloquear las transferencias que ascendían a 1 millón de dólares. Unos pocos meses antes, en enero de 2015, un banco ecuatoriano –Banco del Austro– sufrió un ataque parecido y lograron sustraer un total de 9 millones de dólares.
Aprender de los errores
Los expertos en seguridad de Panda Security han analizado el incidente de Bangladesh, descubriendo que se trata de un ataque altamente sofisticado y dirigido específicamente. Pero, en este sentido, el diseño del malware utilizado -un fichero de configuración externo- nos indica que encontraremos nuevas víctimas, según informa la compañía seguridad, ya que este tipo de ficheros está pensado para ser reutilizado en otras ocasiones.
En Panda Security aseguran que saber cómo ha sucedido un incidente ayudará a resolver cualquier fallo de seguridad o vulnerabilidad del entorno. Para ello, han diseñado un software de seguridad específico para evitar los temidos “ciberatracos”. Adaptive Defense es una solución utilizada de forma activa por gran número de infraestructuras sensibles como entidades financieras, gobiernos y grandes empresas pertenecientes a distintos sectores, como sanidad, hostelería, seguros, servicios públicos, etc. En todos los casos se trata de instituciones que no sólo sufren los ataques más habituales, sino auténticos ataques dirigidos contra sus activos.
Si (
No(
