(Reuters). SWIFT, el sistema global de mensajería financiera, reveló el martes nuevos ataques cibernéticos contra sus bancos miembros y los presionó a cumplir con los procedimientos de seguridad que estableció después de que el Banco de Bangladés sufrió un robo por 81 millones de dólares.
En una carta privada enviada a sus clientes, SWIFT dijo que los nuevos intentos de robo cibernético —algunos exitosos— surgieron desde junio, cuando informó por última vez a sus clientes de una serie de ataques descubiertos luego del timo al banco central de Bangladés.
"Los entornos de los clientes han sido comprometidos y se realizaron intentos posteriores de enviar instrucciones de pago fraudulentas", según una copia de la carta revisada por Reuters. "La amenaza es persistente, flexible y sofisticada - y está aquí para quedarse", agregó.
La revelación sugiere que los ciberdelincuentes podrían haber redoblado sus esfuerzos luego del robo al Banco de Bangladés, y que específicamente se han concentrado en bancos con procedimientos de seguridad deficientes para las transferencias autorizadas por SWIFT.
La firma con sede en Bruselas, una cooperativa propiedad de sus miembros, indicó en la carta del martes que algunas víctimas de los nuevos ataques perdieron dinero, pero no dijo el monto ni detalló el número de fraudes exitosos. Tampoco identificó a víctimas específicas, pero dijo que los bancos eran de diverso tamaño, distintas zonas geográficas y utilizaban diferentes métodos para acceder a SWIFT.
Una portavoz de SWIFT rehusó entregar más detalles sobre los incidentes recientemente descubiertos ni los problemas de seguridad referidos en la carta, diciendo que la firma no discute temas ni clientes específicos.
Todas las víctimas compartían algo en común: Debilidades en su seguridad local que los atacantes explotaron para comprometer las redes locales y enviar mensajes fraudulentos solicitando transferencias de dinero, según la carta.
Versiones sobre el ataque al Banco de Bangladés sugieren que débiles procedimientos de seguridad facilitaron el ingreso de piratas informáticos a los computadores utilizados para enviar mensajes SWIFT solicitando grandes transferencias de dinero. El banco carecía de un cortafuegos y utilizaba conmutadores electrónicos de segunda mano de 10 dólares en la red de esos computadores, según la policía de Bangladés.