Un nuevo ataque de denegación de servicio (DDoS) afectó las transacciones con tarjetas de crédito en Israel. Shva informó que investigan el incidente.
Shva confirma fallas en compensación de pagos electrónicos
Las operaciones con tarjetas de crédito en Israel sufrieron interrupciones hoy desde las 11 de la mañana debido a un fallo en los sistemas de Shva (Automatic Bank Services Ltd.), la empresa encargada de la comunicación entre centros de compensación de pagos. La compañía indicó que sus equipos técnicos analizan la causa y proporcionarán actualizaciones conforme avance la investigación.
Alrededor del mediodía, Shva emitió un comunicado asegurando que el servicio de pagos con tarjetas de débito operaba con normalidad desde hacía una hora y que las transacciones con tarjeta de crédito podían realizarse. Sin embargo, hacia la 1 de la tarde, algunos clientes continuaban reportando fallas, a pesar de que la empresa afirmaba que el sistema funcionaba sin problemas desde las 11:30.
Inicialmente, se creyó que la interrupción se debía a un fallo de comunicaciones, pero más tarde, Shva informó que el problema correspondía a un «incidente cibernético».
El ataque DDoS y su impacto en los sistemas de pago
El medio israelí Globes verificó que el ataque correspondió a un «ataque de denegación de servicio» (DDoS). En este tipo de ofensivas, múltiples servidores remotos envían solicitudes masivas a un servidor de pago con el objetivo de saturarlo y provocar interrupciones en el servicio. Aunque estos ataques suelen ser temporales y técnicamente sencillos, pueden afectar el funcionamiento de un sistema durante horas.
Antecedentes recientes de ciberataques en Shva
- En octubre pasado, Shva enfrentó problemas en la compensación de pagos con tarjeta de crédito debido a un ciberataque.
- Para mitigar la amenaza, la empresa bloqueó el acceso al sistema de pagos israelí desde el extranjero.
- Dos semanas después, un ataque cibernético afectó a Credit Guard de HYP, empresa de compensación que trabaja con grandes corporaciones.
- En esa ocasión, el daño fue menor porque solo impactó a una empresa y no al sistema nacional de pagos.
El jefe de gabinete y responsable de comunicaciones globales de Check Point, Gil Messing, explicó que un ataque DDoS implica un alto volumen de solicitudes simultáneas dirigidas a un sistema, lo que provoca su colapso sin necesidad de vulnerarlo directamente.
Expertos advierten sobre el riesgo de ataques recurrentes
Messing subrayó que esta es la tercera ocasión en los últimos meses en que los sistemas de compensación de pagos en Israel son atacados. Según él, los adversarios del país han identificado estos ataques como una herramienta eficaz para generar impacto cognitivo sin necesidad de vulnerar los sistemas directamente.
Aunque no señaló a ningún país en particular, Messing recordó que en el pasado Irán ha estado detrás de ataques similares. También advirtió que un actor estatal podría proporcionar herramientas cibernéticas a grupos más pequeños para llevar a cabo estas ofensivas.
Medidas de seguridad para prevenir futuros ataques
El cofundador y director de tecnología de Panorays, Demi Ben-Ari, coincidió en que el ataque fue un DDoS distribuido, diseñado para reducir la disponibilidad de un servicio. Explicó que muchos sistemas financieros dependen de interfaces de programación de aplicaciones (API), las cuales pueden ser blanco de ataques si no cuentan con la protección adecuada.
Ben-Ari destacó que la mejor estrategia para mitigar estos ataques es fortalecer la capacidad del sistema para manejar múltiples solicitudes en paralelo. De esta manera, se dificulta que los atacantes logren colapsar el servicio.