Hackean SWIFT, cooperativa bancaria con más de 3.000 entidades financieras

En algunas ocasiones, cuando tenemos noticias de que una empresa o entidad ha sufrido algún tipo de ataque a sus sistemas, el primer foco de atención recae, claro, sobre la víctima de dicho ataque, pero una rápida reflexión nos empuja a preguntarnos si se trata de un problema puntual, debido a una mala gestión por parte de la misma o, por el contrario, se ha producido por un problema de seguridad en algún elemento de la infraestructura atacada que depende de un tercero. Y ese análisis es fundamental, ya que si se da el segundo caso, cualquier otra empresa que utilice dicho elemento verá su seguridad igualmente comprometida. Y el problema es que, según unos investigadores especializados en ciberseguridad, el robo sufrido recientemente por el Bangladesh Central Bank, podría ser ser el indicador de un problema de seguridad en una de las aplicaciones de SWIFT financial platform. Es decir, que la seguridad de todas las entidades bancarias que lo emplean (más de 11.000 en todo el mundo) podrían haber quedado expuestas, según informa la Agencia Reuters.

SWIFT (Society for Worldwide Interbank Financial Telecommunication) es una cooperativa, con sede en Bruselas, integrada actualmente por más de 3.000 entidades bancarias y financieras, y que ha desarrollado (desde 1973) los sistemas empleados para las comunicaciones interbancarias a nivel global no solo por los miembros de la misma, sino por la inmensa mayoría de agentes económicos del mundo. A través de su plataforma se calcula que se trasmiten unos 15 millones de mensajes (transacciones) diarias, lo que permite hacerse una idea de su importancia en base al dinero que se gestiona y transfiere a través de la misma.

La entidad, una vez conocido el problema de seguridad, ha anunciado el lanzamiento de una versión revisada del software sobre cuya seguridad se duda hoy mismo, previamente a que BAE Systems, la consultora británica que ha detectado el problema, haga públicos los detalles de cómo los ciberdelincuentes han logrado robar 81 millones de dólares que, actualmente, todavía no han podido ser recuperados. No obstante, la entidad también pide a sus usuarios que extreme las medidas de seguridad puesto que la primera fase del ataque consistió en lograr acceso de administrador en un ordenador de la entidad bancaria que, según el análisis realizado por las autoridades locales, no contaba con las medidas de seguridad adecuadas.

El problema es que, una vez que los atacantes lograron obtener el control sobre dicho sistema fueron capaces de manipular Alliance Access, el software de SWIFT empleado por muchas de las entidades, lo que demuestra que éste también tiene algún tipo de vulnerabilidad que, con el trabajo adecuado (según los investigadores se trata de uno de los ataques más complejos que han visto nunca), puede ser empleado para que los ciberdelincuentes no sólo tengan acceso a la plataforma, sino que (y esta es la parte que más preocupa), puedan enmascarar sus actividades para que sea mucho más difícil detectar lo que han hecho. Y ocurre que, aunque se trata de una operación que requiere de un trabajo particularmente «fino» (incluso llegaron a desactivar el envío automático de determinadas operaciones a una impresora que, por defecto, sacaba una copia impresa de cada transacción efectuada), el botín es lo suficientemente suculento como para que el desafío merezca la pena.

Aunque esta información se ha hecho pública hoy, no cabe la menor duda de que SWIFT, la entidad bancaria afectada y los investigadores (tanto públicos como privados) involucrados en la investigación llevan ya tiempo compartiendo información, y que por lo tanto la actualización del software soluciona esa parte del problema. No obstante, esto nos recuerda que no hay que descuidar nunca la seguridad, que las auditorías deben ser constantes y que, sin duda, sirve de poco tener los mejores sistemas y empleados del mundo si, al final, no hay ni un miserable firewall que controle adecuadamente el tráfico de red entre los sistemas de una oficina bancaria y el mundo exterior, caso de la entidad que ha sido víctima del ataque. ¿Lo bueno de todo esto? Sin duda que ha servido no sólo para que en el futuro la entidad bancaria de Bangladesh ponga más cuidado en su operativa diaria, sino que ha servido para detectar un problema en un sistema de uso masivo, y que de no haberse detectado podría haber sido explotado por más ciberdelincuentes.