356 meneos
2830 clics
Roban $12 millones a un banco de Ecuador en un nuevo caso de hackeo al sistema SWIFT
En febrero, unos hackers consiguieron robar 81 millones de dólares al Banco Central de Bangladesh a través del sistema SWIFT (y una falta de ortografía evitó que robaran 870 millones más). Más adelante, un banco vietnamita denunció otro caso similar —y ahora ha pasado lo mismo en Ecuador. El robo a Banco del Austro tuvo lugar hace más de 15 meses, pero desde la entidad ecuatoriana aseguran que no se habían dado cuenta hasta ahora. Los hackers se sirvieron de mensajes fraudulentos en el sistema SWIFT para mover 12 millones de dólares.
|
comentarios cerrados
Niños, por esto es importante saber escribir bien
www.caicara.uno/2015/11/05/jamie-dimon-bitcoin-no-sobrevivira/
"aseguran que la vulnerabilidad que permite el ataque no está en el sistema SWIFT sino en los sistemas de seguridad locales de los bancos que han sufrido robos"
Tienen su parte de razón en cuanto a que los hackers colocaron mensajes falsos desde una entidad autorizada pero por la millonada que vale utilizar la red Swift una de las cosas que esperas es que la autentificación no tenga fallos, que no te puedan suplantar tu identidad.
Jefe del currito: cuanto dices que te robaron? 5 millones?
Big Boss: Lamento informar que hemos sufrido un robo por 12 millones
El abogado del diablo:
Subestimais el número de operaciones transferencias y movimientos que puede generar un banco a nivel diario, 12 millones no es nada , pasa muy por debajo del radar de algo está pasando y puede ser perfectamente considerado como una operación normal dependiendo de la cuenta origen/destino. Y no, no hay ningún ejército de contaables revisando todas las transferencias una a una y comprobando las cosas, para eso están los estándares interbancarios, para asegurar la integridad de las mismas.
Si nadie se queja (y hasta que, por ejemplo si las cuentas origen eran cuentas de mayor de una empresa no llega el cierre del período contable) puede pasar bastante hasta que salte la liebre.
En fin, que no es tan fácil como parece, y aquí hablamos de análisis de big data, pa ti y pa mi 12 kilos en la cuenta se notan, pero en operativa bancaria no son nah.
Porque el balance hay que cuadrarlo cada mes
Otra cosa es que los extractos no reflejasen esa salida... Pero el saldo es el saldo.
Y de que manera, claro.
Usarán una empresa falsa o algo así, pero detrás de ella habrá un apoderado..una persona.
Yo tampoco sé cómo lo hacen
2. Los profesionales de la seguridad se meten a ladrones.
3. ????
4. Profit!
Moraleja: lo raro es una entidad financiera donde en vez de preocuparse por robar, se preocupen por tener un modelo de negocio actualizado y profesionales bien pagados.
Lo normal es que el que tiene un buen profesional, le ignore. En la hemeroteca de meneame hay para escribir un libro con profesionales a quienes les han tomado por el pito de un sereno, hasta que el código falla y el cliente no quiere pagar
La excepción que confirma la regla: www.meneame.net/story/telefonica-ficha-como-directivo-hacker-mas-famos
Ya veremos cuanto aguanta.
Sigo a un youtuber que fue empleado y ayer se lo recordó, que estuvo en infinidad de reuniones rajando de Google por espiar y ahora son ellos quienes han copiado el modelo de negocio.
www.youtube.com/watch?v=TXTWCqTRIag
Mas info: www.spamloco.net/2013/01/reclutando-mulas-de-dinero-cuidado-con-estos-
A niveles tan gordos debe haber algo más
En montantes mas pequeños es lo que hacen, tho.
No han robado $12M de una sola vez, probablemente hayan hecho medio centenar de transferencias, puede que más. Si haces muchas transferencias a lo largo de varios meses y por importes pequeños es muy probable que el fraude pase desapercibido por bastante tiempo.
También es posible que lo descubrieran antes pero hayan preferido callarse y hacer una investigación interna: cabe la posibilidad de que pensaran inicialmente que era un fraude manejado por alguien de dentro o que estuviesen pendientes de una auditoria... mil razones más. El caso es que el tema ha salido ahora a la luz pública porque es cuando el banco ha puesto una demanda contra el Wells Fargo porque la mayoría de las transacciones fueron originadas por usuarios de ese banco, pero eso no significa que realmente no se hayan enterado hasta ahora.
No sería la primera vez que los de RRPP dicen una mentira que les hace quedar mal porque la verdad les haría quedar peor.
Aquí hablan de que les tomó más de una semana detectar el fraude, nada de los 15 meses que dice esta noticia: BDA acknowledged in a January court filing that it took more than a week after the first fraudulent transfer request for BDA to discover the missing money. www.reuters.com/article/us-cyber-heist-swift-specialreport-idUSKCN0YB0
El incidente tuvo lugar a mediados de enero de 2015, en este otro artículo indican que en marzo de 2015 los del BdA ya solicitaron el bloqueo de las cuentas: In March last year, BDA secured an order from the court to freeze the accounts of the four companies that intially received the funds, although it later settled with the recipient of the smallest transfer of $95,731.18 and withdrew its claim against that firm, the court record shows. www.yahoo.com/tech/exclusive-ecuador-cyber-heist-thieves-moved-9-milli
Me imagino que a lo largo de la próxima semana irán saliendo más detalles.
¿Roban dólares quince millones?
Una vez sabes dónde se envió, ves el DNI de la persona que recogió el dinero (se supone que tienes que identificarte para recibir el dinero).
¿Aquí que pasa? ¿El DNI pertenece a un mendigo o qué?
----------------------------------------
m.elblogsalmon.com/mercados-financieros/los-hackers-se-hinchan-a-robar