El “casi” multimillonario robo Online del Banco Central de Bangladesh.

Enviado por admin el Mar, 24/05/2016 - 20:32
Robo Online

A principios de Marzo de este año los “hackers” asaltaron el sistema informático del Banco Central de Bangladesh, haciéndose con un botín de alrededor de los 100 millones de euros, pero fracasando en apropiarse de 900 millones mas por un estúpido error ortográfico.

Los detalles de uno de los mayores intentos de “robo online” de la historia demuestran han transcendido, sacando a la luz fallos de seguridad inexcusables para una entidad del calibre de un banco estatal.

 

En un principio los ciberdelincuentes fueron capaces de entrar en el sistema, robar todo tipo de credenciales e iniciar trasferencias millonarias a sus cuentas vinculadas en las Filipinas, sin que nadie se diera cuenta hasta que la Reserva Federal de Nueva York se dió cuenta por un error ortográfico que una ONG a la que debía transferir 20 millones de euros no existía. En este momento se detuvieron las operaciones relacionados con ese banco y así pudieron evitar una estafa de aproximadamente 900 millones de euros, aunque los criminales se apropiaron de 100 millones antes de ver frustrado su ataque.

El problema del ataque, es que además del coste económico producido, es que durante un tiempo el software SWIFT estuvo comprometido. Con este software cerca de 3000 empresas mundiales realizan operaciones financieras entre sí dentro de una red privada con un altísimo nivel de seguridad que registra todo en una base de datos, a la que los hackers accedieron e infectaron con un malware capaz de modificar cualquier tipo de orden sin dejar rastro, por lo que los mismos ciberdelincuentes mataron sin saber a la gallina de oro por un estúpido error ortográfico, ya que si no es por esto no hubiesen sido detectados.

Tras las investigaciones llevadas a cabo, los fallos de seguridad de la entidad financiera han dejado perplejos a las autoridades. El Banco Central de Bangadlesh no tenía instalado ningún Firewall en su red, sus programas antivirus y antimalware estaban obsoletos y desactualizados, muchos empleados no utilizaban ningún tipo de contraseña para sus equipos y los dispositivos de interconexión de equipos eran de segunda mano. La conclusión es que los cibercriminales no tuvieron ni que forzar la puerta, el Banco mismo la había dejado totalmente abierta.

Solo con seguir las recomendaciones habituales que efectuamos desde Threatsexpert, usar un programa antivirus y antimalware actualizado, instalar un cortafuegos o firewall y usar contraseñas fuertes en equipos seguros, los genios que dirigen el Banco Central de Bangladesh hubiesen evitado la fuga de 100 millones de sus cuentas y sobretodo la vergüenza de haber sido ridiculizados por ellos mismos