¿Cómo llegamos a esto?: de mostrar un simple mensaje a robar USD 10 millones | Security Advisor | Valoramos su información

Tienes alguna consulta? (+598) 2400 4378

infouy@sadvisor.com

¿Cómo llegamos a esto?: de mostrar un simple mensaje a robar USD 10 millones

15 junio 2018
 junio 15, 2018
Categoría Noticias

En la prensa chilena hubo una noticia recientemente, que ocupó titulares: el Banco de Chile perdió 10 millones de dólares americanos mediante un ciberataque a su infraestructura, cuya resolución demandó del trabajo conjunto de empleados propios y de proveedores durante 4 días.

Si bien los detalles específicos de que sucedió en este caso no se han revelado, a partir de declaraciones públicas de Eduardo Ebensperger, gerente general del Banco de Chile, se sabe que hubo una maniobra de distracción importante. Con ella, se atrajo la atención de los técnicos a cargo de la seguridad de los sistemas de la institución utilizando software malicioso, aparentemente en su fase “día cero” (esto es, aun no reconocido por herramientas de protección), con el cual los ciberdelincuentes afectaron el funcionamiento de varios servidores y puestos de trabajo del banco.

Tan grave fue el compromiso, que para proteger los demás sistemas se entendió conveniente apagarlos y sacarlos de línea, aun cuando no habían llegado a ser afectados por el malware (la lógica seguida fue proteger las cuentas de los clientes, no se pensó en el banco en sí mismo).

Mientras los técnicos del banco se ocupaban de esta situación, los ciberdelincuentes ganaron acceso a los sistemas desde los que se opera SWIFT, la red global de mensajería segura para transferencias financieras, y procedieron a efectuar operaciones de traspaso de fondos, desde cuentas del propio Banco de Chile hacia cuentas (seguramente particulares) en bancos en Hong Kong. La red SWIFT integra a bancos y otras instituciones financieras de todo el mundo, y permite transferir fondos entre las instituciones pero también a destinatarios individuales.

Si bien no existen herramientas de seguridad absoluta, la evolución de los ciberataques obliga a evolucionar en las defensas, porque cosas como estas son moneda corriente; leemos a diario sobre casos similares, ciber-secuestros de millones de datos, sistemas críticos no disponibles durante horas y hasta días, transferencias millonarias no autorizadas, robos de datos de tarjetas de pago y de datos de salud de millones de usuarios, y la lista sigue.

Existen defensas antimalware que no necesitan “conocer” un determinado código malicioso para detenerlo, lo hacen en base a su comportamiento, lo que aumenta las probabilidades de detener especímenes en fase “día cero”, como el que aparentemente se utilizó en el caso de Banco de Chile.

El gran problema de fondo es que por detrás de estos robos millonarios y demás acciones ciberdelictivas no hay simples individuos aislados, sino verdaderas corporaciones con estructuras bien organizadas, que buscan maximizar sus ganancias y disponen de importantes capitales con los que financian investigaciones y desarrollos mediante los que mejorar sus capacidades ofensivas.

Esto, aun dejando de lado los intereses de gobiernos y estados que puedan estar enfrentándose en el ciberespacio, pone de manifiesto que estamos ante una verdadera ciberguerra, en la que los bandos están definidos por un lado, por quienes buscan desarrollar sus actividades en forma normal y por otro, quienes buscan hacerse de sus dineros de manera ilegal.

 

 

Compartir