Un grupo de hackers informáticos que actúa bajo el nombre de Shadow brokers ha divulgado una serie de documentos y archivos que, según expertos en seguridad cibernética, indican que la Agencia de Seguridad Nacional de Estados Unidos (NSA) penetró la red internacional financiera SWIFT y monitoreó varios bancos de Oriente Medio y latinoamericanos, lo que permitió vigilar flujos de dineros entre diferentes entidades.
Los documentos publicados incluyen archivos de Excel que enumeran ordenadores en una red de oficinas de servicios, nombres de usuario, contraseñas y otros datos.
La publicación también incluyó códigos computarizados que podrían ser adaptados por criminales para acceder a los servidores de SWIFT y supervisar la actividad de transferencias, según explicó Shane Shook, un consultor de seguridad informática que ha estado ayudando a los bancos a investigar las irrupciones en sus sistemas.
Te puede interesar: La NSA recopila 5.000 millones de datos al día sobre móviles en todo el mundo
Según varios expertos, indican que la Agencia de Seguridad Nacional de Estados Unidos (NSA) ha tenido acceso al sistema de mensajería interbancario SWIFT, lo que le habría permitido vigilar los flujos de dinero entre algunos bancos de Oriente Próximo y Latinoamérica.
El citado experto en seguridad informática aseguró que los piratas informáticos podrían utilizar esta información para acceder a bancos y robar dinero, en operaciones similares al atraco de 2016 de 81 millones de dólares (76,3 millones de euros) del banco central de Bangladesh.
El sistema de mensajería SWIFT es empleado por los bancos para transferir miles de millones de dólares cada día. La plataforma con sede en Bélgica aseguró que no le consta que su red central haya sido violada. Es posible que algunos sistemas de mensajería locales utilizados por bancos hayan sido violados, afirmó SWIFT en un comunicado, sin mencionar específicamente a la NSA.
Te puede interesar: Demuestran que los metadatos recopilados por la NSA sirven para identificar a cualquier persona
Los documentos revelados por Shadow Brokers indican que la NSA podría haber tenido acceso a la red SWIFT a través de firmas que proveen puntos de entrada a la plataforma para clientes más pequeños y que pueden enviar o recibir mensajes en torno a transferencias bancarias en representación del sistema.
"Si puedes hackear a las firmas suministradoras significa que también puedes acceder a todos sus clientes, a todos los bancos", afirmó Matt Suiche, fundador de la firma de ciberseguridad Comae Technologies, que ha estudiado las publicaciones de Shadow Brokers y cree que el grupo tiene acceso a los archivos de la NSA.
Según Cris Thomas, un destacado investigador de seguridad de la firma de seguridad cibernética Tenable, los documentos y archivos publicados por Shadow Brokers muestran que "la NSA ha podido comprometer los sistemas bancarios de SWIFT para monitorear grupos terroristas".
Desde comienzos de los noventa, la interrupción del flujo de dinero de Arabia Saudí, Emiratos Árabes Unidos y otros lugares a Al Qaeda, los talibanes y otros grupos islámicos militantes en Afganistán, Pakistán y otros países ha sido un objetivo importante de los servicios de inteligencia estadounidenses y aliados.
Mustafa Al-Bassam, investigador de ciencias de la computación en el University College de Londres, dijo en Twitter que los documentos de Shadow Brokers muestran que la "NSA hackeó a un grupo de bancos, compañías de petróleo y de inversión en Palestina, EAU, Kuwait, Qatar y Yemen. "
Los documentos, de acuerdo con analistas de seguridad en computación, también muestran que la NSA encontró numerosas vulnerabilidades en un alto rango de productos de Microsoft Windows utilizados en computadoras de todo el mundo.
"Las herramientas y exploits publicados hoy han sido específicamente dirigidos a objetivos de las primeras versiones del sistema operativo de Windows", dijo el especialista en seguridad Pierluigi Paganini en el sitio de internet Security Affairs.
Shadow Brokers apareció por primera vez el año pasado cuando ofreció vender herramientas para pirateo informático de la NSA. No hubo compradores para sus productos que vendían en millones de dólares, desde entonces ha filtrado sus hallazgos de manera gratuita y hasta ahora nadie ha descubierto su identidad.
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que lainformacion.com restringirá la posibilidad de dejar comentarios