Así lo comunicó la vicepresidenta y analista de Gartner Research Avivah Litan en la revista especializada en seguridad informática 'SC Magazine'. Según Litan, al menos tres bancos fueron víctimas en los últimos meses de ataques DDoS de "baja potencia" que causaron la pérdida de millones de dólares en estas entidades.
La analista explicó que se llevaron a cabo con gran sigilo, por lo cual no afectaron a ninguna página web durante horas.
El ataque contra este 'interruptor' de pago por transferencia, un sistema que administra y ejecuta las transferencias electrónicas en los bancos, podría haber sido mucho mayor, alertó Litan.
Además, se diferencia significativamente de los ataques tradicionales, que por lo general tienen como blanco a los ordenadores de clientes para así robar datos bancarios, incluyendo la información de acceso y números de tarjetas, señaló la revista.
Todavía se desconoce cómo los atacantes consiguieron acceder al sistema. Sin embargo, se sospecha que los responsables de la operación podrían haber enviado correos electrónicos de 'phishing' al personal de las entidades bancarias para introducir 'malware' en los ordenadores de los bancos.
Este tipo de ataque es muy poco frecuente dado que estos sistemas no se ven fácilmente comprometidos, señaló por su parte Limor Kessem, investigadora de la compañía dedicada a la criptografía y al software de seguridad RSA.
Litan se negó a dar los nombres de los bancos que fueron víctimas del ataque, pero aseguró que estos no parecían estar vinculados con los recientes ataques DDoS lanzados por 'hacktivistas' contra bancos de EE.UU., ya que en esta ocasión la finalidad de los delincuentes parecía ser únicamente obtener importantes sumas de dinero.