Gobierno peruano pide mayor seguridad a bancos para evitar un ciberataque financiero como el de Brasil

El Centro Nacional de Seguridad Digital de Perú (CNSD) ha emitido una alerta para que las entidades y empresas peruanas tengan en consideración medidas de seguridad mayores, para evitar un ciberataque financiero como el que se produjo en Brasil hace unas semanas.

“Brasil experimentó el ciberataque más grave de su historia bancaria. En apenas dos horas y media, un grupo de ciberdelincuentes obtuvo acceso a los sistemas vinculados al Banco Central de Brasil y sustrajo aproximadamente US$ 148 millones”.

Así, el Gobierno peruano pide “a todas las empresas que operan con datos sensibles, especialmente en el sector financiero, que adopten estándares internacionales de seguridad de la información”, para poder evitar eventos catastróficos como el de Brasil.

¿Qué pasó en Brasil? Diversos portales informaron de un ciberataque de tal magnitud donde ciberdelincuentes lograron robarse US$ 148 millones de sistemas vinculados al Banco Central del país.

“El punto de entrada fue sorprendentemente sencillo: la compra de credenciales legítimas pertenecientes a un empleado de C&M Software, un proveedor de servicios clave que conecta a las instituciones con el banco central de Brasil y su sistema PIX”, explica el gobierno peruano.

Se trata de un empleado que fue sobornado con US$ 2 mil 700 para que revelara sus credenciales corporativas con la cual pudieron ingresar comandos en el sistema C&M, y US$ 1.800 más que se le dio por explicar cómo entrar a este sistema.

A raíz de esto, y con esta entrada asegurada, seis instituciones financieras experimentaron accesos no autorizados a sus cuentas de reserva. “C&M Software actúa como intermediario tecnológico en la llamada cadena de suministro financiera”, acota la alerta.

Asimismo, se pudo conocer que “los delincuentes informáticos ya lavaron entre U$S 30 y 40 millones de los más de 140 millones robados del proveedor de servicios del Banco Central de Brasil, utilizando cripto a través del uso de exchanges OTC latinoamericanos”.

“Tras el descubrimiento, el Banco Central de Brasil instruyó rápidamente a C&M a reducir sus conexiones, aislando efectivamente al proveedor de los sistemas bancarios. La violación condujo a la suspensión temporal de los servicios relacionados con la billetera PIX”, informó el CNSD.

Así, se trató de un ataque clasificado como un ataque a la cadena de suministro, el cual consiste en no atacar directamente al objetivo principal, en este caso, el Banco Central, sino a un eslabón más débil de la cadena, como una empresa tercera que presta servicios o tiene acceso al sistema del objetivo.

Luego de esto, “ZachXBT, una figura principal en Blockchain Forensics, informó que ha estado colaborando activamente con la policía brasileña para rastrear los fondos robados y evitar un mayor lavado. Las declaraciones públicas de ZachXBT indican que planea ayudar a las autoridades a congelar activos criptográficos adicionales”.

De igual manera, la alerta del Centro Nacional de Seguridad Digital ha recomendado una serie de acciones con el motivo de evitar que esto pueda ocurrir en el país. Estas involucran lo siguiente:

• Actualizar y aplicar con rigor las estrategias nacionales en Seguridad Cibernética, fortaleciendo factores como gobernanza y regulación
• Exigir a todas las empresas que operan con datos sensibles, especialmente en el sector financiero, que adopten estándares internacionales de seguridad de la información
• Invertir en tecnología e infraestructura, utilizando la autenticación multifactorial (MFA), el cifrado de extremo a extremo, el privilegio mínimo, la segmentación de redes, la supervisión continua de los accesos y las transacciones, y la promoción de una cultura de la seguridad
• Reforzar los centros de respuesta a incidentes y la cooperación internacional, con capacidades para detectar, contener y responder rápidamente a los ataques, compartiendo información con otras instituciones y con el Gobierno.