Piratas cibernéticos publicaron el viernes documentos y archivos que según expertos indican que la Agencia de Seguridad Nacional estadounidense (NSA) accedió al sistema de mensajería interbancario conocido por sus siglas SWIFT, lo que le habría permitido monitorear el flujo monetario entre bancos del Medio Oriente y Latinoamérica.
La publicación incluye códigos de computación que podrían ser adaptados por delincuentes para hackear los servidores del SWIFT y monitorear la mensajería de los bancos, dijo Shane Shook, un consultor que ha ayudado a bancos a investigar violaciones de seguridad en el sistema SWIFT.
Los documentos y archivos fueron publicados por un grupo autodenominado The Shadow Brothers. Algunos de los archivos tienen el sello de la NSA, pero según la agencia Reuters, no se ha podido confirmar su autenticidad.
La agencia de inteligencia estadounidense no ha hecho declaraciones al respecto hasta el momento.
Otros documentos filtrados al públicos son programas para atacar versiones del sistema operativo de Windows, dijeron investigadores. En declaraciones a Reuters, el fabricante de Windows dijo que el gobierno estadounidense no les ha advertido que esos archivos existen o habían sido robados.
La afirmación es significativa porque la NSA sabía desde hace meses sobre el ataque cibernético de los Shadow Brothers, dice Reuters. En el gobierno de Barack Obama las compañías generalmente eran advertidas por la Casa Blanca sobre fallas peligrosas.
El robo al Banco de Bangladesh
El consultor de seguridad Shook, dice que delincuentes pueden usar la información publicada el viernes para robar bancos y dinero en operaciones parecidas a la que se hizo contra el banco central de Bangladesh el año pasado, cuando hackers robaron $81 millones.
El sistema de mensajería SWIFT es usado por los bancos para transferir billones de dólares diariamente. Desde su sede en Bélgica, el sistema SWIFT minimizó el riesgo de ataques empleando el código publicado el viernes.
En un comunicado, la organización informó que regularmente anuncia actualizaciones de seguridad a los bancos con que trabaja y les instruye en cómo manejar amenazas, en un periodo específico.
SWIFT indicó que no tiene pruebas de que su principal red de mensajería haya sido alguna vez penetrada sin autorización. Sin embargo reconoció que es posible que el sistema local de mensajería de alguno de sus clientes pueda haber sido atacado, sin mencionar específicamente al NSA.
El año pasado ladrones ordenaron transferencias de dinero desde la cuenta del Banco de Bangladesh en el Banco de la Reserva Federal de Nueva York a través del sistema local de SWIFT.
Lo que dicen expertos
Los documentos publicados por los Shadow Brothers incluyen archivos de Excel con la lista de computadores en una red de servicios de la agencia, con nombres de usuarios, claves y otros datos, informó Matt Suiche, fundador de Comae Technologies, una firma de ciberseguridad en los Emiratos Árabes Unidos.
Suiche ha estudiado las filtraciones de los Shadow Brothers y cree que el grupo penetró los archivos de la NSA.
Chris Thomas, un destacado investigador de seguridad de la empresa Tenable, dijo que los documentos y archivos publicados el viernes muestran que "la NSA ha logrado ingresar a los sistemas bancarios SWIFT, presumiblemente para monitorear, sino desestabilizar las transacciones financieras de grupos terroristas.