Global Preloader
Noticia Nacional
(12/Jun/2018) Se evitó el hackeo al sistema SWIFT

Se evitó el hackeo al sistema SWIFT

Si los atacantes del Banco Nacional de Comercio Exterior (Bancomext) hubieran conseguido su objetivo, este incidente se habría convertido en el mayor robo cometido en contra de una institución financiera a través de un sistema de pagos interbancarios.

Los ciberdelincuentes se habrían llevado 110 millones de dólares, más de siete veces la cantidad robada a cinco instituciones financieras en el caso del hackeo al Sistema de Pagos Electrónicos Interbancarios y 30 millones más que lo sustraído al Banco de Bangladesh en 2016.

En lo que va del año, al menos cinco bancos, una casa de Bolsa y una financiera rural han visto vulneradas sus conexiones a los sistemas SWIFT y SPEI. El hackeo al Banco de Chile del pasado 24 de mayo se suma también a esta lista de ciberataques contra el sistema financiero que aprovechan vulnerabilidades en los sistemas de pagos interbancarios.

De acuerdo con un estudio de la consultoría Accenture, citado por Pastorino, 60% de los ciberataques que tuvieron éxito en el 2017 se hizo a través de uno de los eslabones de la cadena de suministro.

Un ataque a la cadena de suministro es aquel en el que, debido a que los ciberdelincuentes saben que no podrán entrar de forma directa a los sistemas de una empresa u organización, optan por acceder a través de alguno de los proveedores externos a la institución.

"Las instituciones bancarias protegen muy bien la información, tienen un perímetro muy seguro. Pero son un poco más laxos respecto a proveedores; por ejemplo, en el caso de conexiones entre diferentes empresas a través de redes VPN o accesos o permisos en el software de un proveedor. Ese software de terceros muchas veces tiene mayores privilegios y mayores permisos que los sistemas internos de la empresa y es por ahí por donde acceden los ciberdelincuentes", dijo Pastorino.

El gerente general del Banco de Chile, Eduardo Ebensperger, dijo en entrevista con el diario Pulso, que la afectación a los sistemas de la institución del pasado 24 de mayo -la cual utilizó el malware KillDisk, que elimina la información en la unidad de almacenamiento- solo fue una fachada para la consecución de un fraude a través de "Una serie de transacciones fraudulentas".

El hackeo al Banco de Chile es el tercer ciberataque del año en contra de una institución bancaria que fue realizado a través de un sistema de pagos interbancario.