NUEVA YORK (CNNMoney) – Los ataques cibernéticos contra el sistema bancario mundial tienen una cuarta víctima: un banco en Filipinas.
Ahora está claro que el sistema bancario mundial ha estado bajo ataque de un grupo sofisticado, llamado “Lazarus”, desde al menos octubre de 2015, de acuerdo con el último reporte de la firma de seguridad cibernética Symantec.
En meses recientes, piratas informáticos han podido ganar un nivel de acceso peligroso a SWIFT, la red global de comunicación interbancaria para realizar transacciones.
Primero, conocimos que hackers entraron al banco central de Bangladesh y robaron 101 millones de dólares. Luego se supo que ataques similares ocurrieron en bancos privados de Ecuador y Vietnam.
El jueves, Symantec reveló que encontró evidencia de que los piratas informáticos usaron el mismo virus de computadora para entrar a los sistemas de un banco en Filipinas. Symantec no informó el nombre del banco.
Los piratas informáticos infectaron computadoras personales del banco, dice Erin Chien, director técnico de Symantec Security Response. Pero los investigadores todavía no están seguros cómo exactamente los hackers entraron y si pudieron mover dinero.
Los investigadores dicen que el ataque al banco filipino ocurrió en octubre, dos meses antes del ataque al banco Tien Phong de Vietnam, que se creía era el primer robo que habían realizado esos piratas informáticos.
Los investigadores de Symantec examinaron cuidadosamente los virus de computadora usados para atacar el banco en Filipinas. Encontraron que su código complejo tenía propiedades distintivas, como instrucciones específicas escritas con las mismas palabras, al igual que el código malicioso usado en el ataque al banco de Bangladesh.
Ese código en particular ha sido vinculado a un grupo que los investigadores en todo el mundo han nombrado como “Lazarus”.
No está claro quiénes son los piratas informáticos… pero hay pistas.
El grupo “Lazarus” atacó a los gobiernos de Corea del Sur y de Estados Unidos y a grupos financieros y de medios en 2009. La firma de seguridad informática Novetta documentó cuidadosamente como “Lazarus” hackeó a Sony Pictures en 2014, robando datos y destruyendo computadoras del estudio de Hollywood.
El gobierno de Estados Unido culpó del ataque al gobierno de Corea del Norte.
Symantec es ahora la segunda compañía que ha vinculado la ola de ataques al mismo grupo que hackeo a Sony. Hace dos semanas, el contratista de defensa británico BAE System hizo lo mismo.
Ahora hay preocupación generalizada en la industria de que es muy fácil que los piratas cibernéticos ataquen el sistema financiero mundial. Esta semana, el director general de SWIFT, Gottfried Leibbrandt, reconoció que los bancos están condición de paralizar bancos.
En ataque mayor a la industria bancaria tiene el potencial de causar consecuencias desastrosas.
La semana pasada, Ajay Banga, director general de MasterCard, expresó preocupaciones sobre el punto de debilidad del sector financiero: los bancos pequeños.
Los bancos grandes gastan millones de dólares protegiendo sus redes de computadoras. Pero todos los bancos están conectados para facilitar el comercio internacional. Eso significa que los hackers pueden entrar a bancos pequeños para poner de sacar dinero de forma fraudulenta de bancos grandes.
Así es como los piratas informáticos sacaron 101 millones de la cuenta que el banco de Bangladesh tenía en la Reserva Federal de Nueva York.
Los expertos dudan que esos piratas informáticos puedan ser identificados o que enfrenten penas de prisión. Las redes les dan el poder del anonimato al operar en naciones como Rusia, que permanecen fuera del alcance de los cuerpos de seguridad globales.