Hackers revelan archivos que indican transferencias bancarias globales supervisadas por NSA
VOA
Los hackers divulgaron documentos y archivos el viernes que expertos en seguridad cibernética dijeron que la Agencia de Seguridad Nacional de Estados Unidos había accedido al sistema de mensajería interbancaria SWIFT, lo que le permitió monitorear los flujos de dinero entre algunos bancos de Oriente Medio y Latinoamérica.
El lanzamiento incluyó un código informático que podría ser adaptado por criminales para penetrar en servidores SWIFT y supervisar la actividad de mensajería, dijo Shane Shook, un consultor de seguridad cibernética que ha ayudado a los bancos a investigar las infracciones de sus sistemas SWIFT.
Los documentos y archivos fueron lanzados por un grupo que se llamaba The Shadow Brokers. Algunos de los registros llevan sellos de NSA, pero Reuters no pudo confirmar su autenticidad.
La ANS no pudo ser contactada inmediatamente para hacer comentarios.
Agujeros en Windows
También se publicaron muchos programas para atacar varias versiones del sistema operativo Windows, al menos algunas de las cuales aún funcionan, dijeron los investigadores.
En una declaración a Reuters, Microsoft, fabricante de Windows, dijo que no había sido advertido por ninguna parte del gobierno de los EE.UU. de que tales archivos existían o habían sido robados.
"Aparte de los periodistas, ningún individuo u organización nos ha contactado en relación con los materiales publicados por Shadow Brokers", dijo la compañía.
La ausencia de advertencia es significativa porque la NSA sabía durante meses acerca de la violación de Shadow Brokers, dijeron funcionarios previamente a Reuters. Bajo un proceso de la Casa Blanca establecido por el personal del ex presidente Barack Obama, las compañías generalmente eran advertidas sobre peligrosos defectos.
Golpe de Bangladesh
Shook dijo que los hackers criminales podrían usar la información divulgada el viernes para hackear los bancos y robar dinero en operaciones simulando un robo el año pasado de 81 millones de dólares del banco central de Bangladesh.
"La liberación de estas capacidades podría permitir el fraude como vimos en Bangladesh Bank", dijo Shook.
El sistema de mensajería SWIFT es utilizado por los bancos para transferir billones de dólares cada día. SWIFT, con sede en Bélgica, minimizó el riesgo de ataques que emplean el código publicado por hackers el viernes.
SWIFT informa que publica regularmente actualizaciones de seguridad e instruye a los bancos de clientes sobre cómo manejar las amenazas conocidas.
"Mandamos que todos los clientes apliquen las actualizaciones de seguridad dentro de los plazos especificados", dijo SWIFT en un comunicado.
SWIFT dijo que no tenía evidencia de que la red principal de SWIFT hubiera sido accedida nunca sin autorización.
Es posible que los sistemas de mensajería local de algunos bancos de clientes de SWIFT hayan sido violados, informó SWIFT en un comunicado, que no mencionó específicamente a la NSA.
Cuando los ciberestinos robaron el Banco de Bangladesh el año pasado, comprometieron la red local de SWIFT de ese banco para ordenar transferencias de dinero de su cuenta en la Reserva Federal de Nueva York.
NSA y SWIFT
Los documentos publicados por los Shadow Brokers el viernes indican que la NSA puede haber accedido a la red de SWIFT a través de las oficinas de servicio. Las agencias de servicio de SWIFT son empresas que proporcionan un punto de acceso al sistema SWIFT para los clientes más pequeños de la red y pueden enviar o recibir mensajes sobre transferencias de dinero en su nombre.
"Si usted hackea la oficina de servicios, significa que también tiene acceso a todos sus clientes, a todos los bancos", dijo Matt Suiche, fundador de la firma de ciberseguridad basada en Emiratos Árabes Unidos, Comae Technologies, quien ha estudiado a Shadow Broker Y cree que el grupo tiene acceso a los archivos de la NSA.
Los documentos publicados por los Shadow Brokers incluyen archivos de Excel que enumeran ordenadores en una red de oficinas de servicios, nombres de usuario, contraseñas y otros datos, dijo Suiche.
"Esa información sólo se puede obtener si se compromete el sistema", dijo.
Cris Thomas, destacado investigador de seguridad de la firma de seguridad cibernética Tenable, dijo que los documentos y archivos publicados por Shadow Brokers muestran que "la NSA ha podido comprometer los sistemas bancarios de SWIFT, presumiblemente como una manera de monitorear, Grupos terroristas ".
Frustrando a los terroristas
Desde comienzos de los noventa, el hecho de interrumpir el flujo de dinero desde Arabia Saudita, Emiratos Árabes Unidos y otros lugares a al-Qaida, los talibanes y otros grupos islámicos militantes en Afganistán, Pakistán y otros países ha sido un objetivo principal de la inteligencia estadounidense y aliada Agencias.
Mustafa Al-Bassam, investigador de ciencias de la computación en el University College de Londres, dijo en Twitter que los documentos de Shadow Brokers muestran que la "NSA hackeó a un grupo de bancos, compañías de petróleo y de inversión en Palestina, EAU, Kuwait, Qatar y Yemen. "
Agregó que NSA "completamente hackeado" EastNets, una de las dos agencias de servicio de SWIFT nombrada en los documentos que fueron lanzados por los corredores de la sombra.
Reuters no pudo confirmar de forma independiente que EastNets había sido hackeado. Y EastNets, con sede en Dubai, negó haber sido hackeado en un comunicado, calificando la afirmación de "totalmente falsa e infundada".
Algunos de los documentos publicados por los Shadow Brokers fueron fechados en 2013, pero otros no fueron fechados. Los documentos publicados por los hackers no indicaban claramente si la NSA había utilizado realmente todas las técnicas citadas para supervisar los mensajes SWIFT.
Los hackers divulgaron documentos y archivos el viernes que expertos en seguridad cibernética dijeron que la Agencia de Seguridad Nacional de Estados Unidos había accedido al sistema de mensajería interbancaria SWIFT, lo que le permitió monitorear los flujos de dinero entre algunos bancos de Oriente Medio y Latinoamérica.
El lanzamiento incluyó un código informático que podría ser adaptado por criminales para penetrar en servidores SWIFT y supervisar la actividad de mensajería, dijo Shane Shook, un consultor de seguridad cibernética que ha ayudado a los bancos a investigar las infracciones de sus sistemas SWIFT.
Los documentos y archivos fueron lanzados por un grupo que se llamaba The Shadow Brokers. Algunos de los registros llevan sellos de NSA, pero Reuters no pudo confirmar su autenticidad.
La ANS no pudo ser contactada inmediatamente para hacer comentarios.
Agujeros en Windows
También se publicaron muchos programas para atacar varias versiones del sistema operativo Windows, al menos algunas de las cuales aún funcionan, dijeron los investigadores.
En una declaración a Reuters, Microsoft, fabricante de Windows, dijo que no había sido advertido por ninguna parte del gobierno de los EE.UU. de que tales archivos existían o habían sido robados.
"Aparte de los periodistas, ningún individuo u organización nos ha contactado en relación con los materiales publicados por Shadow Brokers", dijo la compañía.
La ausencia de advertencia es significativa porque la NSA sabía durante meses acerca de la violación de Shadow Brokers, dijeron funcionarios previamente a Reuters. Bajo un proceso de la Casa Blanca establecido por el personal del ex presidente Barack Obama, las compañías generalmente eran advertidas sobre peligrosos defectos.
Golpe de Bangladesh
Shook dijo que los hackers criminales podrían usar la información divulgada el viernes para hackear los bancos y robar dinero en operaciones simulando un robo el año pasado de 81 millones de dólares del banco central de Bangladesh.
"La liberación de estas capacidades podría permitir el fraude como vimos en Bangladesh Bank", dijo Shook.
El sistema de mensajería SWIFT es utilizado por los bancos para transferir billones de dólares cada día. SWIFT, con sede en Bélgica, minimizó el riesgo de ataques que emplean el código publicado por hackers el viernes.
SWIFT informa que publica regularmente actualizaciones de seguridad e instruye a los bancos de clientes sobre cómo manejar las amenazas conocidas.
"Mandamos que todos los clientes apliquen las actualizaciones de seguridad dentro de los plazos especificados", dijo SWIFT en un comunicado.
SWIFT dijo que no tenía evidencia de que la red principal de SWIFT hubiera sido accedida nunca sin autorización.
Es posible que los sistemas de mensajería local de algunos bancos de clientes de SWIFT hayan sido violados, informó SWIFT en un comunicado, que no mencionó específicamente a la NSA.
Cuando los ciberestinos robaron el Banco de Bangladesh el año pasado, comprometieron la red local de SWIFT de ese banco para ordenar transferencias de dinero de su cuenta en la Reserva Federal de Nueva York.
NSA y SWIFT
Los documentos publicados por los Shadow Brokers el viernes indican que la NSA puede haber accedido a la red de SWIFT a través de las oficinas de servicio. Las agencias de servicio de SWIFT son empresas que proporcionan un punto de acceso al sistema SWIFT para los clientes más pequeños de la red y pueden enviar o recibir mensajes sobre transferencias de dinero en su nombre.
"Si usted hackea la oficina de servicios, significa que también tiene acceso a todos sus clientes, a todos los bancos", dijo Matt Suiche, fundador de la firma de ciberseguridad basada en Emiratos Árabes Unidos, Comae Technologies, quien ha estudiado a Shadow Broker Y cree que el grupo tiene acceso a los archivos de la NSA.
Los documentos publicados por los Shadow Brokers incluyen archivos de Excel que enumeran ordenadores en una red de oficinas de servicios, nombres de usuario, contraseñas y otros datos, dijo Suiche.
"Esa información sólo se puede obtener si se compromete el sistema", dijo.
Cris Thomas, destacado investigador de seguridad de la firma de seguridad cibernética Tenable, dijo que los documentos y archivos publicados por Shadow Brokers muestran que "la NSA ha podido comprometer los sistemas bancarios de SWIFT, presumiblemente como una manera de monitorear, Grupos terroristas ".
Frustrando a los terroristas
Desde comienzos de los noventa, el hecho de interrumpir el flujo de dinero desde Arabia Saudita, Emiratos Árabes Unidos y otros lugares a al-Qaida, los talibanes y otros grupos islámicos militantes en Afganistán, Pakistán y otros países ha sido un objetivo principal de la inteligencia estadounidense y aliada Agencias.
Mustafa Al-Bassam, investigador de ciencias de la computación en el University College de Londres, dijo en Twitter que los documentos de Shadow Brokers muestran que la "NSA hackeó a un grupo de bancos, compañías de petróleo y de inversión en Palestina, EAU, Kuwait, Qatar y Yemen. "
Agregó que NSA "completamente hackeado" EastNets, una de las dos agencias de servicio de SWIFT nombrada en los documentos que fueron lanzados por los corredores de la sombra.
Reuters no pudo confirmar de forma independiente que EastNets había sido hackeado. Y EastNets, con sede en Dubai, negó haber sido hackeado en un comunicado, calificando la afirmación de "totalmente falsa e infundada".
Algunos de los documentos publicados por los Shadow Brokers fueron fechados en 2013, pero otros no fueron fechados. Los documentos publicados por los hackers no indicaban claramente si la NSA había utilizado realmente todas las técnicas citadas para supervisar los mensajes SWIFT.
Entradas
Post a Comment