Hackeo a banco ecuatoriano expone debilidad en seguridad de TI

(BNamericas.com) - Los bancos latinoamericanos deben aumentar su seguridad interna y mejorar el monitoreo de sus redes para combatir ataques como el hackeo de una transferencia Swift de una institución financiera ecuatoriana, según la firma de seguridad de TI Kaspersky Labs.

Una demanda presentada por el ecuatoriano Banco del Austro (BDA) contra el banco estadounidense Wells Fargo reveló el viernes que en enero del año pasado hackers utilizaron credenciales Swift para modificar una docena de transferencias por un total de US$12mn, dinero que se envió a cuentas en Hong Kong, Dubái, Nueva York y Los Ángeles.

BDA argumenta que Wells Fargo debería haberse dado cuenta de los ataques, mientras que el banco estadounidense responsabilizó a los protocolos de seguridad de la entidad ecuatoriana y señaló que "procesó adecuadamente las instrucciones recibidas por medio de mensajes Swift autentificados".

Este año, hackers robaron más de US$80mn de la cuenta del Banco Central de Bangladesh en la Reserva Federal de Nueva York, probablemente interviniendo el software de la plataforma financiera Swift.

La red financiera global Swift reconoció más tarde que el ataque al Banco Central de Bangladesh no era un caso aislado, y advirtió a los clientes sobre "una serie de ciberincidentes recientes".

De acuerdo con Dimitry Bestuzhev, titular de investigación para América Latina de Kaspersky Labs, este tipo de ataque es un problema constante que se observa en los bancos de la región andina en particular, y añadió que por lo general este tipo de incidente no se denuncia.

El banco ecuatoriano probablemente fue víctima de un ataque conocido genéricamente como amenaza persistente avanzada (APT), donde una red es violada por malware que permanece sin ser detectado robando datos y transmitiendo información a los atacantes.

"Los bancos necesitan un mejor equipamiento tecnológico que pueda detectar ataques dentro de sus propias redes. Eso implica el monitoreo de la red, las conversaciones que tienen lugar entre las máquinas y los servidores, la supervisión del tráfico que sale del banco y, por supuesto, la educación de los expertos en seguridad de TI dentro de los bancos", dijo Bestuzhev a BNamericas.

Según el ejecutivo, no basta simplemente con cumplir las normas de seguridad locales o internacionales, dado que la ciberdelincuencia es un objetivo en movimiento. Los expertos en seguridad tienen que estar constantemente "actualizando sus conocimientos" de amenazas cibernéticas, señaló.

De acuerdo con Bestuzhev, los bancos y las empresas cuya seguridad se ha infringido a menudo cometen el error de tratar de encubrir el ataque en lugar de compartir información que podría ser de utilidad para que otras entidades prevengan este tipo de ataques e identifiquen a los atacantes y sus motivaciones.

"Los bancos, que son los que elaboran las políticas, requieren un cambio de mentalidad y necesitan alejarse de una cultura centrada en la seguridad física", declaró.

www.BNamericas.com