¿Pueden haberse prevenido los ataques swift contra los bancos?

¿Pueden haberse prevenido los ataques swift contra los bancos?

Los hackers infiltraron el sistema de mensajería financiera swift y enviaron 12 órdenes de transferencia al banco de San Francisco Wells Fargo.

Paul Wilson, Product Manager y experto en seguridad de Easy Solutions, la compañía de la Protección Total Contra Fraude, hace un recorrido por los últimos ataques al sistema swift y explica cómo pueden prevenirse en un futuro los mismos.

Tan sólo dos meses después de que sofisticados cibercriminales tomaron provecho del sistema swift para robar 81 millones de dólares de un banco en Nueva York, se ha revelado otro ataque similar, haciendo que el monitoreo de este tipo de estafas se convierta en una de las nuevas prioridades para los bancos.

En el más reciente ataque, los hackers infiltraron el sistema de mensajería financiera swift y enviaron 12 órdenes de transferencia al banco de San Francisco Wells Fargo. De esta forma, los criminales transfirieron un total de u$s 12 millones de dólares desde el banco ecuatoriano Banco del Austro hacia cuatro cuentas ubicadas en Hong Kong, Dubái y los Estados Unidos.

Sin sospechar nada, Wells Fargo aprobó las transferencias entre el 12 y 22 de enero de 2015. No obstante, el robo sólo salió a la luz en mayo de este año después de que la agencia de noticias Reuters lo hiciera público.

Tanto la organización swift como el Banco del Austro culparon a Wells Fargo por el incidente (este último interpuso una demanda contra el banco norteamericano), mientras que las autoridades en Bangladesh señalan a swift como el responsable directo por la pérdida de los $81 millones de dólares).

Pero sin importar quien tuvo la culpa, lo cierto es que el entorno del sistema swift es vulnerable ante el fraude y no es tan seguro como lo fue en alguna oportunidad. Las instituciones financieras de hoy deben explorar opciones más seguras para la transferencia de fondos, idealmente soluciones adaptables que puedan evolucionar a la par con el cambiante ecosistema del fraude.

Uno de los cambios más importantes que swift se ha comprometido a implementar después de estos incidentes es mejorar el intercambio de datos entre la organización y sus miembros”, explicó Wilson.

Dicha mejora brindaría valiosa información, la cual podría ser alimentada a los sistemas y utilizada con propósitos de monitoreo y creación de reglas. Los miembros a su vez también estarían en capacidad de crear sus propias listas de elementos sospechosos y compartirlas con toda la red swift”, añadió.

¿Cómo se Hubieran Podido Prevenir los Ataques swift?

Una estrategia de seguridad que cuente con soluciones capaces de de registrar, monitorear y contextualizar todas las transacciones realizadas entre cuentas bancarias a través del sistema swift puede haber prevenido estos robos”, afirmó el Ejecutivo.

Machine Learning: En el caso de los $12 millones que pasaron a través de cuatro cuentas fraudulentas, una solución capaz de detectar anomalías transaccionales y predecir comportamientos mediante avanzadas técnicas de Machine Learning hubiera marcado estas transacciones como sospechosas.

Aprendizaje de historiales transaccionales: Les permite a los bancos definir modelos de comportamiento e investigar transacciones que no se acomoden a ellos. Determinar características como el día del mes en el cual los usuarios habitualmente realizan sus transacciones, permite que los agentes de seguridad investiguen con mayor detalle aquellas operaciones que se salgan de las rutinas esperadas.

Detección de anomalías: Por ejemplo, en uno de los ataques, uno de los empleados bancarios evitó que una de las transacciones se completara debido a un error de ortografía que detectó en la información de la cuenta destino. Una solución de detección de anomalías transaccionales ayudaría a los bancos a automatizar este proceso y a detener así muchas más transacciones irregulares.

Actualización automática de listas fraudulentas: Con el fin de proteger los cientos de miles de transacciones internacionales que se ejecutan diariamente, los bancos también deben contar con un método que actualice automáticamente las listas de destinos fraudulentos conocidos y las cuentas bancarias asociadas a ellos.

Ultimas Noticias

Dejar su comentario sobre esta nota

Su direccion de correo no se publica. Los datos obligatorios se encuentran identificados con un asterisco (*)