El monto de los robos a través del sistema de transferencias electrónicas SWIFT se ha reducido desde decenas de millones de dólares a un promedio entre los 250,000 dólares y los 2 millones, lo que ha hecho que las operaciones fraudulentas sean más difíciles de detectar, según el reporte “Tres años después de Bangladesh: Atajando a los adversarios”, recién publicado por el Centro de Intercambio de Información y Análisis de SWIFT. 

A tres años del robo de 81 millones de dólares al Banco Central de Bangladesh a través del sistema internacional de transferencias electrónicas SWIFT, el intermediario financiero hizo un recuento de las tendencias que siguen las tácticas, técnicas y procedimientos que utilizan los ciberatacantes para cometer robos como los que sufrieron el propio Banco Central de Bangladesh, el Banco de Chile y el Banco Nacional de Comercio Exterior de México (Bancomext).

El reporte de SWIFT advierte que si bien el envío de transacciones de mayor valor conduce a  mayores recompensas para los defraudadores, también aumenta el riesgo de activar los sistemas de detección de fraude. “Desde el incidente cibernético en Bangladesh, las cantidades enviadas en transacciones individuales fraudulentas han evolucionado, haciéndolas más difíciles de detectar. Hasta principios de 2018, por lo general vimos montos por transacción de decenas de millones de dólares, sin embargo, desde entonces, los atacantes han reducido significativamente los montos por transacción a entre 0.25 y 2 millones, probablemente para ayudar a evitar la detección”.

Otra de las tendencias detectadas por SWIFT tiene que ver con los bancos que son objetivo de los ataques cibernéticos; así como la procedencia de dichos ataques. Mientras que la mayoría de las instituciones financieras que han sido víctimas de fraudes a través del sistema de transferencias radica en países de África, Asia central, el sureste asiático y América Latina, 83% de los bancos que reciben los montos de las transferencias fraudulentas se ubica en la región Asia Pacífico.

La moneda más utilizada para realizar estas operaciones fraudulentas es el dólar estadounidense, pues más de 70% de las transacciones se realizaron en esta divisa. Le siguen el euro, con 25% de las transacciones y otras monedas de la región Asia Pacífico, con 5 por ciento.

El horario también importa

En febrero del 2016, el Banco Central de Bangladesh perdió más de 100 millones de dólares a través de una serie de transferencias fraudulentas realizadas desde una cuenta que esta institución financiera tenía en el Banco de la Reserva Federal de Nueva York. La institución pudo recuperar alrededor de 30 millones de dólares de lo sustraído en este evento. 

De acuerdo con el reporte de SWIFT, el ataque al Banco de Bangladesh ocurrió la noche anterior a una serie de días no laborables en los diferentes países involucrados en los flujos de pago. El intermediario asegura que los cibercriminales siguen dos patrones de tiempo para hacer los ataques, ya sea que ocurran fuera del horario comercial o durante días festivos, para evitar que la institución objetivo lo detecte, o durante el horario comercial para integrarse con el tráfico legítimo de la institución objetivo, con el fin de evitar que la contraparte y las instituciones beneficiarias lo detecten.

Esto es relevante en el caso del intento de robo que sufrió el Banco Nacional de Comercio Exterior de México (Bancomext) que en enero del 2018 estuvo a punto de convertirse en el mayor incidente de este tipo del que se tenga conocimiento, pues los cibercriminales trataron de sustraer 110 millones de dólares de esta institución financiera a través de una transferencia electrónica en el sistema SWIFT.

La agencia Bloomberg reveló en una investigación, a mediados del 2018, que el martes 9 de enero, el trabajador encargado de monitorear las transacciones entre Bancomext y SWIFT detectó “actividad inusual en la cuenta de Standard Chartered Plc que Bancomext utiliza para realizar transferencias internacionales”. Standard Chartered Plc es un banco multinacional de origen inglés.

Las primeras indagatorias revelaron que las “transacciones inusuales” se habían entregado como donativos a una iglesia surcoreana. Desafortunadamente para los ciberdelincuentes, según relata Bloomberg, eran las tres de la mañana en Seúl, la capital surcoreana, y los bancos no abrían aún sus puertas, por lo que se evitó que las transacciones fueran completadas. 

No obstante, en incidentes más recientes, de acuerdo con una gráfica presentada por SWIFT, la mayoría de las transacciones se consuman en unas horas en el periodo que va de las 10 a las 12 del día. 

SWIFT asegura que los bancos objetivo se localizan en países con un nivel alto de riesgo de acuerdo con el Índice Antilavado de Basilea. México ocupó en 2018 la posición número 72 en este índice, lo que implica que el país descendió 12 lugares respecto del 2017 como una nación con mayor nivel de riesgo de lavado de dinero y financiamiento al terrorismo. En América Latina, países como Perú, Guatemala, Brasil, Colombia, Chile y Uruguay tienen una mejor calificación en este índice que México.        

El evento que confirma la tesis de SWIFT acerca de que los montos de las transacciones se han reducido en los últimos quince meses es el robo de 10 millones de dólares al Banco de Chile ocurrido en mayo del 2018 en el que, a través de una serie de transferencias a través del sistema SWIFT, se realizaron transferencias desde esta institución a un banco en Hong Kong.

SWIFT (Society for Worldwide Interbank Financial) es un intermediario por el que transitan los mensajes o transacciones entre instituciones bancarias y financieras. Este sistema conecta a más de 11,000 instituciones bancarias y de valores que operan en 200 países a través de un sistema controlado por 3,000 instituciones financieras agrupadas en un esquema de cooperativa.

[email protected]