HPE entre los líderes de almacenamiento de Gartner
“Swift es el estándar para servicios de mensajería financiera empleado por la mayoría de instituciones bancarias alrededor del mundo con el propósito de enviar y recibir información ágil, incluyendo las instrucciones para la transferencia de fondos”.
CIO América Latina| Mario A. Beroes Ríos| @marioberoes22
El término, consultado a David Castañeda, VP de investigación y desarrollo de Easy Solutions, trata de aclarar un concepto poco conocido, pero que ha resultado ser la nueva manera de ataque por parte de hackers o cibercriminales contra las instituciones financieras.
“Hay un detalle que vulnera a Swift, y es que aunque utiliza una red privada, sigue siendo un sistema de mensajería y, por tanto, abre un camino para que los hackers lancen una gran variedad de ataques electrónicos.”
Por su parte, Paul Wilson, Product Manager y experto en seguridad de Easy Solutions, afirma que Swift “es demasiado obsoleto y prácticamente le está brindando las llaves del reino a los cibercriminales, ya que una vez que obtienen acceso al sitio, transfieren el dinero y pueden ubicar dicha transferencia en cualquier país elegido por el criminal para luego distribuirlo por el mundo”.
Wilson hace un recuento de los ataques más recientes a través de Swift. Explica que apenas dos meses después de que sofisticados cibercriminales robaron $81 millones de un banco en Nueva York, se ha revelado otro ataque similar, haciendo que el monitoreo de este tipo de estafas se convierta en una de las nuevas prioridades para los bancos.
“En el más reciente ataque, los hackers infiltraron el sistema de mensajería financiera SWIFT y enviaron 12 órdenes de transferencia al banco de San Francisco Wells Fargo. De esta forma, los criminales transfirieron un total de $12 millones de dólares desde el banco ecuatoriano Banco del Austro hacia cuatro cuentas ubicadas en Hong Kong, Dubái y los Estados Unidos”.
Sin sospechar nada, Wells Fargo aprobó las transferencias entre el 12 y 22 de enero de 2015. No obstante, el robo sólo salió a la luz en mayo de este año después de que la agencia de noticias Reuters lo hiciera público. Tanto la organización Swift como el Banco del Austro culparon a Wells Fargo por el incidente. Este último interpuso una demanda contra el banco norteamericano, mientras que las autoridades señalan a Swift como el responsable directo por la pérdida de los $ 81 millones.
“Uno de los cambios más importantes radica en el hecho de que Swift se ha comprometido a implementar después de estos incidentes, mejoras en el intercambio de datos entre la organización y sus miembros. Dicha mejora brindaría valiosa información, la cual podría ser alimentada a los sistemas y utilizada con propósitos de monitoreo y creación de reglas. Los miembros a su vez también estarían en capacidad de crear sus propias listas de elementos sospechosos y compartirlas con toda la red Swift.”
-¿Se hubiese podido prevenir el o los ataques?
-Una estrategia de seguridad que cuente con soluciones capaces de de registrar, monitorear y contextualizar todas las transacciones realizadas entre cuentas bancarias a través del sistema Swift pudo haber prevenido estos robos.”
Wilson propone cuatro alternativas para minimizar los ataques de hackers a través de Swift:
- Machine Learning: En el caso de los $12 millones que pasaron a través de cuatro cuentas fraudulentas, una solución capaz de detectar anomalías transaccionales y predecir comportamientos mediante avanzadas técnicas de Machine Learning hubiera marcado estas transacciones como sospechosas.
- Aprendizaje de historiales transaccionales: Les permite a los bancos definir modelos de comportamiento e investigar transacciones que no se acomoden a ellos. Determinar características como el día del mes en el cual los usuarios habitualmente realizan sus transacciones, permite que los agentes de seguridad investiguen con mayor detalle aquellas operaciones que se salgan de las rutinas esperadas.
- Detección de anomalías: Por ejemplo, en uno de los ataques, uno de los empleados bancarios evitó que una de las transacciones se completara debido a un error de ortografía que detectó en la información de la cuenta destino. Una solución de detección de anomalías transaccionales ayudaría a los bancos a automatizar este proceso y a detener así muchas más transacciones irregulares.
- Actualización automática de listas fraudulentas: Con el fin de proteger los cientos de miles de transacciones internacionales que se ejecutan diariamente, los bancos también deben contar con un método que actualice automáticamente las listas de destinos fraudulentos conocidos y las cuentas bancarias asociadas a ellos.
