Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Cibercriminales roban 12 millones de dólares de banco ecuatoriano
El ataque contra el Banco del Austro (BDA) en Ecuador se produjo en enero del 2015 pero fue revelado a través de una demanda presentada por BDA contra Wells Fargo, un banco con sede en San Francisco, el 28 de enero, informó Reuters.
Ha surgido un tercer caso relacionado con SWIFT en el que los cibercriminales han robado aproximadamente 12 millones de dólares de un banco ecuatoriano, el ataque contenía numerosas similitudes con algunos posteriores contra el Banco Central de Bangladesh que perdieron $81 millones durante el robo.
Así es como los criminales cibernéticos se dirigen a los bancos:
- Utilizan malware para eludir los sistemas locales de seguridad de un banco.
- Se ganan el acceso a la red de mensajería SWIFT.
- Envían mensajes fraudulentos a través de SWIFT para iniciar las transferencias de efectivo de las cuentas en los bancos de mayor tamaño.
Durante diez días, los piratas informáticos utilizan credenciales de SWIFT de un empleado del banco para modificar detalles de las transacciones. En este caso se realizaron 12 transferencias por valor de más de 12 millones de dólares, los cuales fueron transferidos a cuentas en Hong Kong, Dubái, Nueva York y Los Ángeles.En la demanda de BDA, sostiene que Wells Fargo es responsable de no detectar las transacciones fraudulentas y ha exigido a esta empresa devolver el importe íntegro que fue robado del banco.
La demanda presentada por el BDA en un tribunal federal de Nueva York describió que algunos de estos ataques se podrían haber evitado si los bancos hubieran compartieron más detalles acerca de los ataques con la organización SWIFT.
Wells Fargo también ha despedido gente dentro de la empresa, también ha culpado a las políticas y procedimientos de seguridad de la información del BDA por el atraco y señaló que "se deben procesar adecuadamente los datos de la transferencia recibidas a través de mensajes SWIFT autenticados", según documentos de la corte.
Según los informes, el robo se mantuvo en secreto durante mucho tiempo pero ahora fueron revelados cuando BDA decidió demandar a Wells Fargo, quien aprobó las transferencias fraudulentas.
SWIFT no tenía ninguna idea acerca de la violación, ya que ni BDA ni Wells Fargo habían compartido ningún detalle sobre el ataque.
