Descargar el artículo

Lo que el sector financiero tiene que aprender de Odinaff

Por LuisGyG

Un nuevo troyano está haciendo ver su suerte al sector financiero del mundo. Si bien el nombre varía, éste ha sido generado por un grupo denominado es Odinaff, una vez que infecta al usuario puede monitorear sus transacciones y robar bancos mediante el uso de mensajes SWIFT apócrifos. Symantec dijo que un grupo llamado Odinaff ha infectado de 10 a 20 organizaciones con malware que pueden usarse para ocultar solicitudes de transferencia fraudulentas.

De acuerdo a BBVA “SWIFT es un acrónimo compuesto por las iniciales de Society for World Interbank Financial Telecommunication, una cooperativa de sociedades financieras, fundamentalmente Bancos, a los que presta servicio”. Con más de 9,000 miembros en su sociedad, SWIFT tiene como principal producto un servicio de mensajería cifrada que posibilita transferencias internacionales de dinero el cual es conocido como mensaje SWIFT o únicamente SWIFT.

Así, cuando se realiza una transferencia internacional de fondos, el banco de origen genera un mensaje SWIFT; en este mensaje se incluye información de la forma en la que van a llegar los fondos del cliente, fechas, divisa original, gastos de envío, etc. Al momento los ataques de Odinaff han afectado clientes en Estados Unidos, Hong Kong, Australia, Reino Unido y Ucrania.

Al parecer el inicio del ataque son documentos de textos y hojas de cálculo con macros habilitadas (uno de los métodos más viejos para ocultar malware). El presidente ejecutivo de SWIFT, Gottfried Leibbrandt, dijo el mes pasado a los clientes sobre tres hacks y advirtió que los ataques cibernéticos contra los bancos están a punto de subir.

Ante esto lo mejor es tomar en cuenta los tres grupos de recomendaciones básicas:

1. Hacer conciencia en la organización sobre el uso de software para la protección de los equipos, utilización de contraseñas y claves de bloqueo seguras, así como el contar con un respaldo actualizado de su información.

2. Invertir en un sistema que permita compartir información de manera segura entre los miembros de la organización, así como el respaldo de todo el sistema de trabajo de la organización.

3. Realizar un plan de contingencia con la asesoría de hackers que permita encontrar los huecos de seguridad de la organización, así como la manera de evitar filtraciones de terceros.

Indudablemente, el mayor aprendizaje es que los cibercrimenales no sólo buscarán la información en sí, sino que podrán hacer uso de plataformas de terceros para cumplir sus objetivos. La seguridad está formada por renglones torcidos.