Los ciberdelincuentes nuevamente han atacado a SWIFT, después de que en febrero realizaran un robo de 81 millones de dólares al banco de Bangladesh.
SWIFT reconoció que se han producido nuevos intentos de robo cibernético desde junio y algunos de ellos han tenido éxito, no obstante que el sistema llamó a sus clientes a actualizar por última vez el software después del ataque a la entidad asiática.
‘Los entornos de los clientes se han visto comprometidos, y los intentos posteriores fueron hechos para enviar instrucciones de pago fraudulentas. La amenaza es persistente, adaptativa y sofisticada. Está aquí para quedarse’, según se menciona en una carta en posesión de Reuters.
En la misma correspondencia se menciona que dichos robos no responden a un patrón y afectan a entidades de diferentes tamaños y ubicación geográfica. Pero sí, todas las víctimas comparten una cosa en común: debilidades en la seguridad local, (es decir, en la estructura al margen de SWIFT) que los atacantes han aprovechado para explotar y comprometer las redes enviando mensajes fraudulentos solicitando transferencias de dinero.
SWIFT ha advertido a los bancos que enviará informes a los reguladores locales y socios bancarios si las entidades no cumplen con todas las nuevas medidas de seguridad dispuestas antes del 19 de noviembre.
Esta última versión de su software incluye nuevas características de seguridad diseñadas para frustrar este tipo de ataques descritos en la carta.
Con información de El Economista.es
