Conecta con nosotros

Noticias

SWIFT y Bangladesh, ¿quién es responsable del robo?

Publicado el

responsable

Hace sólo unos días te contábamos que el Bangladesh Central Bank había sufrido un ataque, y que los ciberdelincuentes que lo perpetraron lograron hacerse con un botín de 81 millones de dólares que, desviados a casinos y otras entidades, todavía no han podido ser recuperados. Según el informe de la consultora de seguridad BAE Systems, los ladrones aprovecharon una mezcla de falta de medidas de seguridad en los sistemas de la entidad bancaria, y algunos agujeros de seguridad en SWIFT, la plataforma y conjunto de herramientas empleadas por bancos y entidades financieras de todo el mundo para realizar operaciones internacionales.

Como ocurre siempre en estos casos, puede pasar mucho tiempo hasta que se desvele toda la verdad sobre cómo y en base a qué se pudo efectuar el ataque, y eso si llegamos a saberlo. Sí que es público que la cooperativa de entidades sacó a la luz, al tiempo que conocíamos el informe de la consultora, actualizaciones para las herramientas cuya seguridad se había visto comprometida, si bien afirmaba que había que poner especial cuidado en el uso de las mismas, apuntando de esta manera a la responsabilidad de los usuarios.

Sin embargo, la Agencia Reuters publica hoy que los resultados de la investigación llevada a cabo por las autoridades locales y la propia entidad apuntan a que los responsables son los técnicos de SWIFT, que se responsabilizaron de la instalación y conexión del software del banco con la red del sistema. Según palabras de Mohammad Shah Alam, principal responsable del departamento de investigaciones criminales de la policía de Bangladesh, las vulnerabilidades de los sistemas son fruto directo del trabajo efectuado por los técnicos al instalar y configurar RTGS (real-time gross settlement), el sistemas de SWIFT para la realización de transferencias entre entidades bancarias y bancos centrales, y no Alliance Access, el software de mensajería al que se culpó en un inicio del problema, y que fue actualizado la semana pasada. En palabras del propio Alam, “hemos encontrado muchas lagunas (de seguridad). Los cambios realizados se tradujeron en mucho más riesgo para el banco de Bangladesh”.

Parece ser, siempre según las fuentes de esta investigación citadas por Reuters, que los técnicos se saltaron los procedimientos determinados por SWIFT. Y, a consecuencia de ello, la seguridad de todo el sistema quedó limitada a una simple contraseña para lograr el control absoluto (incluso de manera remota, como hicieron los ciberdelincuentes). La infraestructura en la que se encontraba el ordenador atacado no contaba con un firewall (algo que pone los pelos de punta) y el tráfico de red era gestionado por un switch bastante básico, algo totalmente inadecuado para un entorno que debe ser seguro.

La patata caliente

Así, un directivo del banco afirma que es responsabilidad de la cooperativa y sus técnicos el revisar la seguridad completa del sistema una vez que han realizado la instalación e interconexión. Algo que, visto lo visto, no hicieron, pues de lo contrario habrían tomado medidas para que la entidad se tomara en serio la seguridad de sus redes. Así, los responsables del Bangladesh Central Bank consideran que SWIFT debe asumir parte de la responsabilidad del robo.

Está claro que, en primera instancia, la responsabilidad de la infraestructura es del propio banco, pues es quien la diseña, implementa y administra, pero también es cierto que, si existen unas condiciones de seguridad para emplear la red de SWIFT, sus técnicos deberían ser especialmente puntillosos en lo que se refiere a la aplicación de las mismas. Y saber que el robo podría deberse a la laxitud en el trabajo de los técnicos, hace preguntarse si este es un caso aislado o, por el contrario, hay más entidades interconectadas pese a no cumplir las condiciones de seguridad adecuadas.

El consorcio bancario ha declinado efectuar declaraciones al respecto, si bien afirman que RTGS sigue siendo un sistema seguro, apuntando así (de nuevo) a la responsabilidad de la entidad bancaria. Vista la situación, y a falta de más información al respecto, lo más probable es que nunca lleguemos a saber quién es el culpable real de lo ocurrido. Y no tanto porque seguramente acaben culpándose los unos a los otros (ya han comenzado a explorar esa vía), sino por que, como suele ocurrir casi siempre en estos casos, se trate de un problema de responsabilidad compartida.

Noticias

Los ataques de intento de relleno de credenciales siguen aumentando

Publicado el

Los ataques de intento de relleno de credenciales siguen aumentando

Según el informe Estado de Internet en materia de seguridad de 2018, elaborado por Akamai, los intentos de acceso a cuentas mediante el relleno de credenciales, una tarea que suelen llevar a cabo de manera automática diversos bots, está aumentando. En efecto, según los datos reflejados en el informe, del que se ha hecho eco ITProPortal, durante los cuatro primeros meses de 2018 hubo 3.200 millones de intento de acceso cada mes a cuentas maliciosos. Pero durante los pasados meses de mayo y junio, el número de intentos de acceso en cada uno de estos dos meses ha subido a 8.300 millones.

Se trata de un aumento en la cantidad de intentos de relleno de credenciales para acceder a cuentas online de un 30% mensual. Un porcentaje bastante notable, que ha llevado a que entre noviembre de 2017 y junio de 2018 se hayan registrado más de 30.000 millones de intentos maliciosos de acceso a cuentas en todo el mundo.

Por lo general, estos intentos se producen después de que uno o varios hackers se hagan con un listado de contraseñas. Después suelen utilizar botnets para intentar conectarse a cuentas de usuario abiertas en varios servicios online. Estas botnets no se limitan a probar las contraseñas en un único servicio, sino que lo intentan con cuentas de todo tipo, desde las de servicios de banca online hasta las de redes sociales y las de tiendas online.

Este tipo de ataque, que en principio puede parecer que no es muy eficaz, es bastante más dañino de lo que se cree. Según apunta Akamai, este tipo de ataques puede ocasionar cada año decenas de millones de dólares en pérdidas a empresas y organizaciones. Por tanto, no conviene pasarlo por alto.

Josh Shaul, Vicepresidente de seguridad web de Akamai, aporta un ejemplo del daño que este tipo de ataque puede hacer a las empresas: “una de las mayores entidades de servicios financieros del mundo estaba experimentando alrededor de 8.000 secuestros de cuentas al mes, lo que le llevó a tener más de 100.000 dólares de pérdidas diarias directas por fraudes“. Estas escalofriantes cifras se rebajaron hasta desaparecer casi por completo después de mejorar sus medidas de seguridad con la puesta en marcha de medidas destinadas a proteger el login de sus clientes. Entre ellas están los detectores de bots.

Continuar leyendo

Noticias

Adobe compra la compañía de software de marketing Marketo por 4.750 millones

Publicado el

Adobe compra la compañía de software de marketing Marketo por 4.750 millones

Después de varias semanas de negociaciones, Adobe Systems ha llegado a un acuerdo para comprar la compañía dedicada al desarrollo de software para el sector del marketing Marketo por 4.750 millones de dólares. Con esta compra, la mayor que ha hecho hasta ahora, Adobe añade más peso e importancia a su división de negocio de marketing digital en la nube, y mejora su posición para intentar competir con gigantes de la talla de Oracle y Salesforce. Y sigue con su expansión a base de compras, después de adquirir el CMS de ecommerce Magento poco antes del verano.

Las aplicaciones B2B de marketing de la empresa funcionarán, como hemos mencionado, como complemento del área de marketing de la compañía, que se encarga de proporcionar a sus clientes herramientas con base en la nube con los que puedan crear, gestionar y analizar campañas de marketing y de publicidad.

Marketo fue fundada en 2006, y en sus inicios era básicamente una empresas dedicada al desarrollo de un servicio marketing por correo electrónico. Salió a bolsa en 2011, pero en la actualidad era una compañía privada propiedad de la inversora Vista Equity Partners Management, que la compró en 2016 por 1.800 millones de dólares y la sacó entonces de los parqués. El año pasado, la compañía, con sede en San Mateo, tuvo unos ingresos que rondaron los 321 millones de dólares. Cuenta con cerca de 5.000 clientes.

Se espera que el acuerdo de compra se cierre a lo largo del cuarto trimestre fiscal de 2018 de Adobe. Y cuando sea efectiva, el CEO de Marketo, Steve Lucas, se incorporará a Adobe para ocupar un puesto en su equipo directivo. Además, seguirá al frente de la que hoy es la plantilla de Marketo, que también pasará a engrosar las filas de Adobe.

El Vicepresidente y Director General de Experiencia Digital de Adobe, Brad Rencher, ha destacado de esta operación que “la compra de Marketo amplía el liderazgo de adobe en experiencia de cliente en B2C y B2B, y coloca a Adobe Experience Cloud en el núcleo de todo el márketing“. Rencher también ha recordado que “el imperativo para los que se dedican al marketing en todas las industrias es poner en foco en proporcionar experiencias atractivas, personalizadas y relevantes“.

Por su parte, Steve Lucas, CEO de Marketo, ha recordado que “Adobe y Marketo comparten una creencia firme en el poder del contenido y los datos para conseguir resultados de negocio. Marketo proporciona la plataforma de interacción de marketing B2B líder para el profesional del marketing moderno, y no hay un lugar mejor para que Marketo sigua innovando con rapidez que Adobe“.

Continuar leyendo

Noticias

Uber podría comprar Deliveroo

Publicado el

Informa Bloomberg que Uber está cerca de comprar Deliveroo. UbearEats, la filial de repartido de comida de Uber llegaba a Europa a comienzos de este año, desembarcó con ganas en un continente en el que el reparto de comida a domicilio ya estaba conquistado por Deliveroo. Esta startup con sede en Londres está valorada en 2.000 millones de dólares, por lo que la oferta de Uber no debería bajar de esta cifra.

Fuentes cercanas a Deliveroo aseguran que no están dispuestos a aceptar ninguna oferta. Desde Ambas empresas se han negado a hacer ninguna declaración al respecto.

Al conocerse la noticia las acciones de Deliveroo y Just Eat, también dedicada al reparto de comida a domicilio, cayeron. Deliveroo sufrío una caída del 2,8% en la bolsa de Frankfut y Just Eat un 6,7% en la de Londres.

Dara Khosrowshahi, consejero delegado de Uber, ha convertido la división de comida a domicilio en una prioridad dentro de la compañía. Después de deshacerse de su negocio en China y Rusia, Uber está ansioso por comprar competidores y así allanarse el camino, podría comprar Careem, compañía de vehículos compartidos en Oriente Medio.

Deliveroo es una de las startups más grandes de Europa y el año pasado recaudó cerca de 480 millones de dólares de sus inversores, entre lo sque se encuentran Fidelity Investments y T. Rowe Price Group. El año pasado estuvo hablando con SoftBank Group para que éste entrara como inversor, pero al final no pudo ser ya que SoftBank decidió respaldar a UberEats.

Continuar leyendo

Top 5 cupones

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!