El sistema bancario mundial está bajo amenaza

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Luis V. Sintes Martinez Analista de Seguridad – Vintegris

2 grupos cibercriminales representan una amenaza para el sistema de transferencia interbancaria SWIFT

Lazarus y Cobalt, este último, a fines de 2017, realizó el primer ataque exitoso en la historia del sector financiero de Rusia contra un banco que utiliza SWIFT.

Según las estimaciones del Group-IB, el número de ataques dirigidos a los bancos para realizar robos a través de SWIFT en el período del informe aumentó tres veces.

En el período anterior, se registraron tres ataques de este tipo: en Hong Kong, Ucrania y Turquía. En este período, sin embargo, ya ha habido 9 ataques exitosos en Nepal, Taiwán, Rusia, México, India, Bulgaria y Chile.

La buena noticia es que con SWIFT la mayoría de las transferencias no autorizadas pueden detenerse a tiempo y devolverse a los bancos afectados.

Los ataques al procesamiento de tarjetas siguen siendo uno de los principales métodos de robo y son utilizados activamente por piratas informáticos de Cobalt, MoneyTaker y Silence.

En febrero de 2018, los miembros de Silence realizaron un ataque exitoso a un banco y robaron dinero mediante el procesamiento de tarjetas: lograron retirar u$s 522,000 (35 millones de rublos) de las tarjetas a través de los cajeros automáticos de un banco asociado.

Los ataques con foco en los cajeros automáticos y el procesamiento de tarjetas llevaron a una reducción en la cantidad promedio de daño de un ataque.

Los atacantes están en un país, su víctima (el banco) en otro, y el retiro se realiza en un tercer país.

MoneyTaker utiliza activamente el retiro de dinero a través de un CBR ruso.

En noviembre de 2017, lograron retirar u$s 104,000 (7 millones de rublos), pero en el verano de 2018, robaron $ 865,000 rublos del Banco PIR.

MoneyTaker ya ha realizado 16 ataques en los EE. UU., 5 en bancos en Rusia y 1 en el Reino Unido.

El daño promedio de un ataque en Estados Unidos, es de u$s 500,000 dólares aproximadamente.

En Rusia, el monto promedio de los fondos retirados es de u$s 1.1 millones (72 millones de rublos).

 

 

Por Luis V. Sintes Martinez Analista de Seguridad – Vintegris