El banco central de Rusia reveló el viernes que un grupo de atacantes robó el equivalente a $6 millones de dólares de un banco ruso el pasado año utilizando el sistema internacional de mensajería financiera conocido como SWIFT, según reportó Reuters.

El ciberataque al banco (no mencionado) se llevó a cabo en algún momento del año pasado, de acuerdo con la red de noticias, que citó un reporte formulado por el Banco de Rusia sobre robos digitales en el sector bancario del país. Al parecer, atacantes desconocidos comprometieron el equipo de un empleado antes de utilizar SWIFT para transferir fondos a sus propias cuentas.

Mientras tanto, dos días atrás en India se conoció la noticia de un grupo de atacantes que vulneró los sistemas del City Union Bank del país e intentó llevarse cerca de $2 millones de dólares en otro robo llevado a cabo utilizando SWIFT como el canal para desviar el dinero. La extensión de los daños no está aún completamente clara, pero según parece al menos dos de las tres “transferencias internacionales sin autorización” fueron frustradas en algún punto.

Otra clase de trabajo bancario

Los dos asaltos son los últimos en una serie de robos que utilizaron SWIFT, un sistema que maneja transferencias de trillones de dólares entre entidades bancarias cada día. Son también las últimas adiciones a la lista de robos cibernéticos en Rusia e India en los últimos años.

En diciembre de 2017, se conoció que los atacantes habían intentado extraer cerca de $1 millón de dólares del banco público ruso Globex desviándolo mediante transacciones fraudulentas de SWIFT. Sin embargo, el robo fue frustrado y se cree que solo $100.000 han sido robados. Mientras tanto, el año 2016 vio el robo de un total de $31 millones de cuentas del banco central de Rusia y bancos comerciales.

En 2016, los investigadores de ESET notaron que los ataques a instituciones financieras rusas se ven cada vez de manera más frecuente, incluyendo aquellos que apuntan a las terminales SWIFT.

Mientras tanto, un oficial en el Union Bank de India actuó justo a tiempo en julio de 2016 para recuperar $171 millones que fueron robados del banco tras una brecha de seguridad. Según se dice, este ataque parece asimilarse al particular asalto cibernético de febrero de 2016, en el que los atacantes lograron llevarse $81 millones de la cuenta del banco central de Bangladesh en el Banco de la Reserva Federal de Nueva York.

Habiendo comprometido los sistemas de computación del Banco de Bangladesh con malware, lograron conseguir las credenciales del banco para acceder a SWIFT y las utilizaron para iniciar una cadena de solicitudes de transferencias bancarias. Las primeras cuatro pudieron realizarse, pero la quinta falló – gracias a algo tan mundano como una palabra mal escrita en la orden. Esto impulsó la realización de algunas revisiones, lo que eventualmente generó que se bloquearan unas 30 ordenes falsas por un valor combinado de $850-$870 millones. Como consecuencia de estos ataques, SWIFT anunció medidas que buscan mantener los ciberataques bajo control y recomendó en repetidas ocasiones a los bancos que reforzaran su seguridad.

Sin embargo, ha habido otras campañas más exitosas en manos de atacantes. En febrero de 2015, fue reportado que un grupo APT conocido como Carbanak utilizó malware de manera exitosa robando hasta $1 billón de unas 100 instituciones financieras alrededor del mundo en dos años.