De Segu-Info.COM.AR: Roban U$S10 millones de un banco ucraniano a través SWIFT (y van 5) [28/06/2016]

Publicado el 29/06/2016 por Hector Suarez Planas
Roban U$S10 millones de un banco ucraniano a través SWIFT (y van 5)

28 jun. 2016, 16:51:00

swift

Sucedió otra vez, y van 5. Expertos de la organización ISACA confirmaron que los «delincuentes de SWIFT» han robado al menos U$S10 millones de un banco ucraniano a través del sistema SWIFT.

La noticia fue difundida por expertos de ISACA en Kiev, quienes confirmaron que la actividad fraudulenta se llevó adelante a través del sistema bancario internacional SWIFT, que gestiona las transferencias de dinero entre las instituciones financieras en todo el mundo.

Los miembros de la ISACA fueron contratados para investigar el ataque cibernético y parece que al menos una docena de bancos han sido comprometidos, lo que resulta en cientos de millones de pérdidas del dólar. «Hasta el momento, docenas de bancos, sobre todo de Ucrania y Rusia, han sido comprometidos, y se han robado cientos de millones de dólares» dijeron desde ISACA.

Los expertos involucrados en la investigación confirman que la investigación llevada a cabo por los delincuentes para realizar los ataques toma mucho tiempo. Los atacantes aprovecharon vulnerabilidades en las redes internas de las instituciones financiera durante meses para reunir la información necesaria para el ataque. La fase de reconocimiento les permite estudiar los procesos internos y controles implementados por el banco y los datos obtenidos se utilizan para realizar transferencias fraudulentas de dinero.

Según los expertos, los ciberdelincuentes utilizan información públicamente disponible y herramientas que probablemente también estén dirigidas a otras instituciones financieras del mundo. Exactamente hace un mes, un cuarto banco en Filipinas fue víctima del mismo tipo de robo y expertos de Symantec confirmaron que las herramientas utilizadas pertenecían al grupo Lazarus.

«Los bancos no están compartiendo información y tienen miedo de la publicidad negativa» explicó Aleksey Yankovsky, jefe de división de Kiev de ISACA.

El primer ataque fue realizado en febrero y robaron U$S81 millones del banco central de Bangladesh. Luego, en mayo se anunció la segunda y tercera víctima.

Fuente: Security Affairs

Acerca de Hector Suarez Planas

Es Licenciado en Ciencia de la Computación (3 de julio de 2002). Ha sido Administrador de Red en varias organizaciones, Programador y Analista de Sistemas. Actualmente se desempeña como Administrador de Red del Telecentro Tele Turquino de Santiago de Cuba. Tiene experiencia con sistemas Windows y GNU/Linux, Infraestructura de Redes (Cisco, AlliedTelesis, Netgear y HP ProCurve, Vyatta/VyOS), Servidores tanto físicos como virtuales (plataformas VMWare, Proxmox VE y Xen), Sistemas de Seguridad Informática (Snort/Suricata IDS, appliances AlienVault OSSIM), programador (Delphi, C++ Builder, Perl [poco], Python [algo]), entre otras cosas. Actualmente estoy incursionando en todo lo que tiene relación con Cloud Computing (OpenStack) y Centros de Datos. :-)
Esta entrada fue publicada en Generales, Robo de Información, Seguridad, Servicios Bancarios. Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *