Varios colectivos de ciberdelincuentes han estado amenazando en los últimos días con acabar con el sistema financiero occidental, mediante un serie de ataques masivos este mismo fin de semana.

En concreto, se hablaría de grupos de ciberdelincuentes prorrusos como Killnet, Revil y Anonymous Sudán, y que se habían unido para lanzar un ataque masivo, y no solo hablan de un ataque de denegación de servicio (DDoS).

Su propósito, como anunciaron, es paralizar la banca estadounidense y también la europea, así como tumbar de forma momentánea el sistema de transferencias internacionales (SWIFT).

En las amenazas difundidas en las últimas horas en redes sociales, los grupos han lanzado distintos avisos, donde aclaran que no se trata simplemente de un ataque de denegación de servicio “sino de algo mucho más masivo y sofisticado”.

Ante lo que pueda suceder en las próximas horas, Jose Lancharro, director de BlackArrow del departamento de ciberamenazas de la compañía gallega Tarlogic, ha realizado una serie declaraciones a nuestros compañeros de Business Insider España.

Por una parte, considera que “es difícilmente creíble que estos avisos de grupos de ciberdelincuentes puedan tener un impacto real”.

"Interactuar con SWIFTNet no es posible sin la infraestructura necesaria y requeriría el previo compromiso de un banco y posterior obtención del correcto posicionamiento y permisos para ello”. Sin embargo, aclara que un atacante podría interactuar de forma ilegítima con la red SWIFT.

"De hecho suele ser un objetivo relativamente habitual de nuestro Red Team, y por eso sabemos que por el esfuerzo y las habilidades necesarias lo vemos fuera del alcance de grupos como Killnet, Revil o Anonymous Sudan", añade.

"En mi opinión, es más una campaña de propaganda que una amenaza real. De hecho, durante el día [por el viernes 16 de junio] no hemos percibido ningún impacto en el sistema internacional de pagos ni tampoco nuestro equipo de Threat Hunting ha visto nada especialmente sospechoso en las entidades bancarias con las que trabajamos", afirma Lancharro.

"Sería más razonable pensar que pudiesen afectar de forma muy temporal y parcial a algún banco menor, nada más", concluye. 

¿Ataque o falsa alarma?

Evidentemente, cualquier movimiento extraño relativo con la seguridad y con las transferencias bancarias puede estar relacionado con estas amenazas.

Es por ello que hoy sábado 17 de junio, el acceso a los clientes a la web y app del BBVA se ha caído durante horas.

No obstante, la propia entidad bancaria ha señalado en sus redes sociales que “se están teniendo problemas de acceso en la web y en la aplicación” y que sus equipos técnicos están trabajando en ello para restaurar el servicio lo antes posible. En todo caso aclaran que su red de cajeros “continúa funcionando a la perfección”.

Al final de la tarde, BBVA acabó aclarando que la incidencia no tuvo nada que ver con un ciberataque, sino con una actualización de sus sistemas. Los problemas se acabaron subsanando el mismo día.