Banco central de Bangladesh.
ReutersSANTIAGO.- La agencia de seguridad británica BAE Systems alertó este lunes a los bancos globales de posibles robos, luego de descubrir el malware que ayudó a transferir US$101 millones desde la cuenta en la Reserva Federal de Nueva York del Banco Central de Bangladesh, en febrero.
"La herramienta fue hecha a medida para este trabajo y muestra un importante nivel de conocimiento del software de Swift Alliance Access, así como buenas habilidades de codificación de malware", dijeron los investigadores, citados por CNN Money.
La Sociedad para las Telecomunicaciones Financieras Interbancarias Mundiales, Swift, dirige una red de comunicaciones que utiliza gran parte del sistema financiero mundial.
Alliance Access es un sistema de mensajería que permite a los bancos conectarse a Swift. Se utiliza en más de 2.000 instalaciones en todo el mundo.
El malware explica cómo los criminales fueron capaces de ejecutar cinco transferencias desde la cuenta del banco central en la Fed de Nueva York. Las solicitudes parecían reales: venían de un servidor de Bangladesh y los ladrones suministraron los códigos bancarios correctos para autenticar los depósitos.
La mayor parte de los fondos robados terminaron en cuentas ubicadas en Filipinas, mientras que aproximadamente US$20 millones, que desde entonces han sido recuperados, fueron a Sri Lanka. Los ladrones intentaron robar $850 millones más, pero se les negaron las solicitudes.
Los expertos de BAE dijeron que todas las instituciones financieras que ejecutan software de Swift deben "revisar en serio su seguridad ahora para asegurarse de que no estén expuestos".
Swift dijo que había "desarrollado una instalación" para ayudar a sus clientes a mejorar sus inconsistencias de seguridad y puntuales en sus registros. "La clave de la defensa contra este tipo de escenarios de ataque sigue siendo implementar las medidas oportunas de seguridad en sus entornos locales para proteger sus sistemas", afirmó en un comunicado.