La empresa “Swift”, con sede en Bélgica que tramita las transferencias internacionales de más 11.000 instituciones financieras de todo el mundo, sufrió “un número de recientes ciber incidentes” después de que un grupo de hackers consiguiera piratear el sistema informático del Banco Central de Bangladesh.
Eso les permitió acceder a su cuenta bancaria en la Reserva Federal de Nueva York, en la que consiguieron mover 951 millones de dólares. La mayoría de las transferencias fueron bloqueadas pero por ahora no pudieron recuperarse 81 millones.
“Swift” –acrónimo de Society for Worldwide Interbank Financial Telecommunication- mueve a diario decenas de miles de millones de dólares. La empresa, una cooperativa propiedad de más de 3.000 instituciones financieras, avisó a sus clientes y les pidió que activen varias actualizaciones de software en sus programas informáticos.
Swift ha enviado el aviso a sus miles de clientes tras un análisis de la consultora de seguridad británica BAE Systems, que los piratas informáticos consiguieron alterar su software instalado en los computadores del Banco Central de Bangladesh, que utilizaba un enrutador informático de segunda mano que había costado 10 dólares. Ese hackeo permitió a los piratas esconder transferencias bancarias fraudulentas.
El comunicado de Swift “reconoce un número de recientes ciber incidentes en los cualespersonal interno con intenciones maliciosas o atacantes externos consiguieron enviar mensajes de Swift desde instituciones financieras” tras conectarse a la red de Swift.
El dinero robado fue transferido hacia cuentas bancarias del “Rizal Commercial Banking Corp.” de Filipinas, donde se le perdió el rastro. Esas cuentas son propiedad de dos ciudadanos chinos que organizan apuestas a gran escala en casinos de Macao y Filipinas.
El dinero fue movido de cuenta en cuenta entre casinos y bancos de Filipinas hasta que se le perdió el rastro. Un alto cargo del banco filipino fue detenido y acusado de haber retirado 427.000 dólares de una cuenta relacionada con el robo. El gobernador del Banco Central de Bangladesh, Atiur Rahman, dimitió en marzo.
Este lunes Swift puso a disposición de sus clientes una actualización del software –Alliance Access Server- que los bancos y otras instituciones financieras utilizan para conectarse a su red. Intentando frenar así el archivo infectado “evtdiag.exe”, diseñado para esconder los ataques de piratas informáticos cambiando la información de una base de datos Swift en el Banco Central de Bangladesh para seguir el rastro a peticiones de transferencias.
BAE Systems explicó el lunes en su blog que el esquema elaborado por los piratas informáticos era muy complejo, pero que el Banco Central de Bangladesh ni siquiera tenía un simple firewall para proteger su red informática. además contó que su análisis descubrió que los hackeadores usaron una dirección IP egipcia para vigilar cómo el personal del Banco Central de Bangladesh usaba el sistema de transferencias de Swift.
El software infectado usado por los piratas les permitía borrar los registros de transferencias hechas desde el Banco Central de Bangladesh, así como las confirmaciones de que esas transferencias habían llegado a su destinatario.