Un grupo de piratas informáticos ha conseguido robar más de
80 millones de euros en dos bancos. Por
primera vez han accedido al sistema 'Swift', un código considerado
invulnerable, que se utiliza en las transacciones internacionales. La empresa
reconoce que hay un antes y un después de estos robos, pero niega que rompieran
sus medidas de seguridad.
Es una nueva forma de robar que pone en jaque la seguridad
de los bancos. "Estas organizaciones, que se dedican expresamente a esto, han
seleccionado un objetivo y llevan tiempo estudiando la manera de entrar y su
punto más débil", explica Carmelo Toledo, experto en seguridad de Ednon.
Los piratas han hackeado la forma de acceder al sistema por
el que los bancos se comunican entre sí a nivel internacional, el 'Swift'. Con
el mismo "modus operandi", han conseguido robar más de 80.000.000 de
euros y atacado al menos tres bancos en Bangladesh, Ecuador y Vietnam. "Si alguien
adquiere una credencial, una autorización, una firma, un elemento
identificativo de una de las partes ya está vulnerando el sistema", señala
Javier Rodrigo, profesor de ingeniería informática.
El primer paso es hacerse con una credencial válida para
crear el mensaje 'Swift' imprescindible para realizar la transferencia
internacional. Después, el pirata utiliza un programa informático para borrar
el rastro de la operación. El banco destinatario no ve nada raro y el que emite
la transferencia no se entera de que lo está haciendo.
La plataforma 'Swift' considera que se trata de un ataque
muy sofisticado y ha enviado recomendaciones a sus usuarios para que aseguren
sus entornos. En el sector dicen no estar preocupados. "Hay operaciones
fraudulentas, pero lo que está claro es que los bancos están continuamente
desarrollando proyectos informáticos para que esto no pueda ocurrir", explica
Santiago Carbó, director de estudios financieros de FUNCAS. El Banco de
Inglaterra ha pedido a las entidades británicas que revisen su seguridad.
Quiere asegurarse de que sólo los empleados autorizados tienen las
credenciales.