Noticias para leer con cuidado.

Columna Tecnológica por José Miguel Santibáñez

El Banco de Chile, a través de su Gerente General, informó que el “evento de seguridad” que sufrieron en mayo, fue un ataque para robar dinero del banco (se habla de US$ 10.000.000.-) a través del sistema SWIFT (el que se utiliza para el intercambio internacional de divisas). Que, para ello, les infectaron con un “virus de día cero, un virus mutado” a modo de “distracción” mientras se procedía al robo. Informan también que una vez detectadas las transacciones “extrañas” en el sistema SWIFT, procedieron a anularlas, quedando sólo 4, con las que les habrían robado los fondos señalados, pero que en ningún momento estuvieron en riesgos los fondos de los clientes.

Además, señala que una vez detectado y detenido el ataque, procedieron a informar a la SBIF, quienes, a su vez, informaron que, enterados de lo ocurrido en el banco, prefirieron no involucrarse hasta que estuviera solucionado “para no estorbar”.

Lo del banco de Chile, salió directamente en Pulso, mientras que lo del a SBIF en Diario Financiero.

Hay algunos aspectos que merecen ser analizados.

Lo de “virus de día cero”, como explicación de por qué no fue detectado e inhibido instantáneamente (lo que haría cualquier buen antivirus) es una explicación pobre. Hoy es muy raro que un virus sea “completamente nuevo”, los buenos antivirus, incorporan una funcionalidad de “análisis heurístico”, un modelo bajo el cual, más allá del intento de detectar el virus específico, se buscan comportamientos (o síntomas) que se consideran peligrosos: dañar archivos, intentar propagarse, etc. Es la forma de lidiar con los virus de “día cero”, y en este caso, no habría funcionado. ¿será que el antivirus del banco es “pobre”? ¿será que no está adecuadamente actualizado? O ¿será que las plataformas ya están un poco antiguas (por no decir obsoletas)? Sabemos que buena parte de los cajeros automáticos, aún funcionan bajo “Windows XP”, plataforma ya descontinuada por Microsoft. Pero ¿qué sabemos de las plataformas internas del banco?

Se dice que no se afectaron cuentas de clientes, pero toda transacción bancaria (aún bajo SWIFT) requiere identificar una cuenta origen. En su entrevista en “El Pulso”, el gerente general del banco señala que, pese a la magnitud del evento, “los reclamos formales han sido 60 casos”. Es cierto que es poco, pero claramente SI afectó cuentas de clientes.

No es menos importante, el que se “detectaron transacciones extrañas”, lo que sin duda ocurrió, pero ¿qué es una transacción extraña? ¿cómo saben que no hubo otras transacciones “aparentemente normales” como parte del ataque? En casi todas las series de tv de “lucha contra cibercrimen”, destacan que primero se hacen transacciones “aparentemente normales” y luego, para despistar, se hacen transacciones “extrañas”. Más aún si estas transacciones llegaron todas a un mismo destino (Hong Kong).

Por el lado de la SBIF, resulta poco alentador leer que “no querían estorbar”, uno esperaría que, una institución como la SBIF, fuera capaz de entregar una ayuda efectiva en un caso como este, que tuvieran expertos capaces de proveer soluciones a los bancos que están bajo un ciberataque tan grave. Anteriormente, se comentó la situación de “Gran promo: todas tus compras gratis” y se esperaba que, aparte de “supervisar”, la SBIF hiciera la “pega digital”, es decir, evaluar si las propuestas tecnológico-comercailes de los bancos cumplen o no con las condiciones mínimas de seguridad necesarias.

Sabemos que en Chile, los expertos en seguridad informática son pocos, Por lo mismo, sería bueno que la SBIF dispusiera de un equipo de ellos, dispuestos a ir a cualquier ataque y ayudara efectivamente a solucionar los problemas.