*

Online

Robaron US$ 10 M del Banco de Chile y el próximo golpe podría ser en Argentina

Mediante engaños y distracciones, un grupo de cibercriminales vulneró la seguridad del banco y realizó cuatro transferencias. 12 de Junio 2018
Robaron US$ 10 M del Banco de Chile y el próximo golpe podría ser en Argentina

Casi como sucede en las películas, mediante engaños y distracciones, robaron US$ 10 millones del Banco de Chile. Un grupo de cibercriminales vulneró la seguridad, instaló un ransomware y mientras el equipo de ciberseguridad del banco intentaba restaurar sus sistemas, hackearon el servicio de transferencias para hacerse con el dinero.

Ocurrió el 24 de mayo. Un ransomware infecto miles de computadoras del banco, pero estaban preparados para defenderse. El banco desactivo 9.000 puestos de trabajo para evitar que el virus continúe expandiéndose, pero tardaron en detectar una transacción inusual que ocurrió a sus espaldas, en al red local SWIFT de la organización. Mordieron el anzuelo, el virus era solo una distracción para sustraer US$ 10 millones de la entidad perteneciente al Grupo Luksic y Citibank.

 

 

No es la primera vez. Según el medio especializado The Register, el ataque usó la misma metodología y herramientas que suele aplicar el grupo Lazarus, también conocido como Hidden Cobra, una organización a la cual se culpa del robo de US$ 81 millones al Banco Central de Bangladesh y el ataque a Sony Pictures en 2014, entre otros. En enero, Bancomext, de México, sufrió un ataque similar al que impactó el Banco de Chile, pero no lograron llevarse el dinero. Un empleado detectó una extraña transacción de US$ 110 millones y suspendieron las operaciones para evitarla. Parte del dinero sustraído de Chile habría llegado a China, por lo cual ya presentaron una denuncia criminal en Hong Kong.

 

Bancos bajo asedio

Para el robo en sí, no accedieron a las cuentas de los clientes, sino que usaron el sistema de transferencia SWIFT. El virus que infectó los sistemas del banco fue identificado bajo varios nombres, incluido “KillMBR”, el título que los especialistas de Trend Micro le pusieron al falso ransomware KillDisk. Esta es una amenaza conocida que ya protagonizó ataques contra bancos e instituciones financieras. Su principal propósito es limpiar los discos duros para eliminar toda clase de registro que hayan almacenado y luego simular ser un ransomware al mostrar una pantalla falsa similar a la muestra esta clase de virus.

El verdadero objetivo del exitoso ataque al Banco de Chile y del fallido intento de robo a Bancomext fue acceder al sistema de transacciones SWIFT, usado por los bancos para remesar sus transacciones a distintos países. Según el periodista chileno Rodrigo Escobar Pohlhammer, podría tratarse de un trabajo interno “en represalia por los despidos”. Para cuando el equipo del banco detectó las transferencias, cuatro ya habían sido confirmadas. Hasta ahora, los US$ 10 millones no pudieron ser recuperados. De haberlas detectado un tiempo más tarde, podrían haber perdido aún más.

El gerente general de la entidad, Eduardo Ebensperger, explicó que el malware responsable se llama SWAPQ. “Es un virus de día cero (no conocido hasta el momento del ataque), que no ha atacado en ninguna parte antes. Si bien ya existía el tipo de virus, se trató de un virus mutado”, detalló.

 

Repensar la defensa

Si bien los intentos de ataque son constantes, es la primera vez que un ataque de esta magnitud tiene éxito y afecta a un banco de Chile. Según Ebensperger, las defensas del banco se actualizan permanentemente, pero la seguridad ahora va por otro lado. “Este tipo de ataque requiere de mayor sofisticación, otro tipo de conocimiento y vamos a evolucionar de acuerdo a eso”, explicó durante una entrevista con el medio chileno La Tercera y señaló que “hay que intensificar los controles y el monitoréo”. Según el gerente, se trata de un nuevo método, pero si bien desde América Latina parecía lejano, ya llegó a la región.

Según informó The Register, desde la consultora especializada Illusive Networks, creen que el grupo Lazarus, responsable de los ataques, planea continuar con la ofensiva. “Los ataques a organizaciones financieras es parte de su estrategia a largo plazo y compromete la red financiera global mediante bancos pequeños y medianos de América Latina y Central cuyas ciberdefensas son menos sofisticadas y la probabilidad de éxito es mayor”, explica Israeli. “El próximo Bangladesh es inminente a menos que todo el ecosistema financiero se esfuerce para minimizar la superficie de ataque y se dedique activamente a detectar los ataques."

 

El caso argentino

Fortinet, la empresa internacional de ciberseguridad, presentó el estudio IDC Latin America Cybersecurity Report 2017 desarrollado por IDC, firma mundial de inteligencia de mercado, acerca de cómo las empresas de Latinoamérica y el Caribe están invirtiendo en ciberseguridad. En nuestro país, solo el 19% de las empresas en el país considera a la ciberseguridad como habilitadora de negocios o como un elemento clave en el presupuesto de TIC y, cuando invierten, la fracción del presupuesto no llega al 20%. Según el mismo estudio, el promedio regional de las empresas de tamaño medio, de entre 100 a 250 empleados, asignan un porcentaje significativamente mayor (24%) de su inversión de TI a ciberseguridad.

 

Las soluciones implementadas en el país se concentran en seguridad de puntos terminales, con un 40% del presupuesto de seguridad gastado en promedio en esta área. La protección contra fraude y la detección de actividad maliciosa ocupa un promedio del 25% del gasto. Las empresas en Argentina muestran un gran interés en inteligencia de amenazas y analíticas de seguridad, situación que no se presenta en otros países de la región de América Latina.

“Es importante que las empresas consideren que el ámbito de la ciberseguridad se ha convertido en un área de extrema importancia, dadas las implicaciones derivadas de la pérdida de información confidencial y la interrupción parcial o total de servicios en una economía cada vez más digital donde la información es un activo de muy alto valor. Esta complejidad lleva cada vez más a las empresas a establecer una defensa más proactiva y vigilante que reactiva, y de resolución de brechas de seguridad”, Carlos González, Director de Consultoría para IDC Latinoamérica.

 Un informe especial de INFOTECHNOLOGY del año pasado reveló cuáles son los problemas actuales que enfrenta la capital argentina en materia de seguridad informática.



¿Te gustó la nota?

Comparte tus comentarios

Sé el primero en comentar

Notas Relacionadas