<br style="color: #222222; font-family: arial, sans-serif; font-size: small;" /> <span style="color: #222222; font-family: arial, sans-serif; font-size: small;">El mundo financiero ha sido sacudido durante las últimas semanas. David Castañeda, VP de investigación y desarrollo de Easy Solutions, la compañía de la Protección Total contra Fraude®, afirma que recientemente se descubrió que un grupo de hackers violó la seguridad de los sistemas del Banco de Bangladesh e intentaron robar USD 951 millones de su cuenta en el Banco de la Reserva Federal de Nueva York. Si bien la mayoría de las transferencias fueron bloqueadas a tiempo, USD 81 millones fueron transferidos exitosamente a cuentas en Filipinas, haciendo de este uno de los mayores ciber-robos a la fecha.<br style="color: #222222; font-family: arial, sans-serif; font-size: small;" /> <br style="color: #222222; font-family: arial, sans-serif; font-size: small;" /> Los investigadores afirman que los atacantes han puesto en sus miras a otras instituciones financieras. Easy Solutions está en capacidad de confirmar, a partir de nuestras conversaciones con importantes instituciones financieras de Latinoamérica, que múltiples bancos han sido golpeados con ataques similares, algunos de ellos robando con éxito cerca de USD 10 millones por incidente.<br style="color: #222222; font-family: arial, sans-serif; font-size: small;" /> <br style="color: #222222; font-family: arial, sans-serif; font-size: small;" /> El sistema SWIFT es demasiado obsoleto y prácticamente les está brindando las llaves del reino a los cibercriminales una vez logran obtener acceso al sitio. El dinero puede ser rápidamente transferido y ubicado en cualquier país elegido por el criminal para luego distribuirlo por el mundo.<br style="color: #222222; font-family: arial, sans-serif; font-size: small;" /> <br style="color: #222222; font-family: arial, sans-serif; font-size: small;" /> SWIFT es el estándar para servicios de mensajería financiera empleado por la mayoría de instituciones financieras alrededor del mundo con el propósito de enviar y recibir información ágilmente, incluyendo las instrucciones para la transferencia de fondos. A pesar de que usa una red privada, SWIFT aún es un sistema de mensajería y, por lo tanto, abre un camino para que los cibercriminales lancen una gran variedad de ataques electrónicos.<br style="color: #222222; font-family: arial, sans-serif; font-size: small;" /> <br style="color: #222222; font-family: arial, sans-serif; font-size: small;" /> Los bancos con los cuales Easy Solutions está dialogando quieren mejorar la seguridad en el acceso al sistema SWIFT. Muchas de las técnicas antifraude tradicionales usadas para proteger sistemas web no aplican debido a que las instituciones financieras usan SWIFT principalmente como una red cerrada. Por lo tanto en esta instancia, desplegar autenticación multifactorial se vuelve cada vez más importante, dado que la identidad del usuario se convierte en la única vía de acceso a la red. Al aprovechar la autenticación multifactorial, sea por biometría, notificaciones Push, basada en tokens o cualquier otro factor, los bancos pueden prevenir que los criminales accedan a su perfil SWIFT, incluso si tienen los códigos y las credenciales de usuario.</span><br style="color: #222222; font-family: arial, sans-serif; font-size: small;" /> <br style="color: #222222; font-family: arial, sans-serif; font-size: small;" /> <span style="color: #222222; font-family: arial, sans-serif; font-size: small; font-weight: bold;">Nuevo Acceso a SWIFT vía Web, ¿Abriendo las Puertas para los Criminales?</span><br style="color: #222222; font-family: arial, sans-serif; font-size: small;" /> <br style="color: #222222; font-family: arial, sans-serif; font-size: small;" /> <span style="color: #222222; font-family: arial, sans-serif; font-size: small;">Sin embargo, cabe señalar que SWIFT recientemente lanzó un acceso vía web, lo cual puede ser el punto de partida para que los criminales lancen campañas de phishing contra los empleados de los bancos para comprometer credenciales SWIFT.<br style="color: #222222; font-family: arial, sans-serif; font-size: small;" /> <br style="color: #222222; font-family: arial, sans-serif; font-size: small;" /> Estamos a la espera de ver que más bancos admitan haber sido víctimas de ataques por SWIFT. El ejecutivo de Easy Solutions concluye afirmando que la adopción de autenticación multifactorial debe ser una prioridad inmediata para todos los bancos que aún no la tienen protegiendo su acceso a la red SWIFT.</span>