Cibercriminales utilizaron malware para ejecutar uno de los grandes robos cibernéticos de la historia, del que fue víctima un banco de Bangladesh. Pero este código malicioso sería apenas una parte de un "kit de herramientas de ataque más amplio", según un investigador de seguridad de BAE Systems.
En un post, Sergei Shevchenko dijo que las herramientas usadas en el ataque de febrero, a raíz del cual los atacantes se hicieron de 81 millones de dólares, "podrían ser usadas factiblemente para ataques similares en el futuro".
Se cree que el malware, detectado por ESET como una variante de Win32/Agent.XZH, entre otras, es altamente complejo. Shevchenko dijo que contiene una funcionalidad "sofisticada", que le permitió acceder al "software local de SWIFT Alliance Access que se ejecuta en la infraestructura de la víctima".
Esto es preocupante, ya que SWIFT, que se descibre a sí mismo como el proveedor global de servicios seguros de mensajería financiera, es usado por bancos para transferir miles de millones de dólares cada día. "Todas las instituciones financieras que ejecutan SWIFT Alliance Access y sistemas similares deberían estar revisando seriamente su seguridad ahora para asegurarse de que no están también expuestos", aconsejó el investigador.
"Este atacante puso un esfuerzo significativo en borrar la evidencia de sus actividades, trastornando los procesos de negocio normales para permanecer sin ser detectado y obstaculizando la respuesta de la víctima", continuó.
SWIFT respondió a esta noticia asegurando que el malware en cuestión no impacta en sus servicios centrales de mensajería ni en su red. "Entendemos que el malware está diseñado para esconder los rastros de pagos fraudulentos de las aplicaciones locales de base de datos de los clientes y solo puede ser instalado en los sistemas locales de los usuarios por atacantes que han identificado y explotado exitosamente debilidades en su seguridad local", agregó.
Si no hubiera sido por un error ortográfico, se cree que el equipo o el cibercriminal detrás del ataque de febrero podría haber transferido hasta mil millones de dólares del Banco Central de Bangladesh. Afortunadamente, oficiales bancarios notaron la extrañeza y advirtieron el desvío ilegal de fondos.
Y si bien han aparecido detalles sobre este ciberataque, quedan preguntas sin responder. Por ejemplo, los culpables todavía no fueron identificados, ni se entiende cómo lograron insertar el malware.