Sistema de seguridad del Banco de Bangladesh fue violado por  hackers

Sin duda alguna, cualquier humano comete errores y los hackers no son la excepción.  Hace unos días, medios de comunicación dieron a conocer una noticia bastante particular con respecto a hackers y un error ortográfico que impidió que los ciberdelincuentes robaran un millón de dólares del Banco Central de Bangladesh, el pasado mes de febrero.

Un error ortográfico a la hora de girar instrucciones en una transferencia fue lo que encendió las alarmas en la entidad bancaria y evitaron el robo. Dicho ataque se produjo desde la cuenta en la Fed, es decir, el Banco de la Reserva Federal de Nueva York, de uno de los funcionarios del banco, quien fue el encargado de dar a conocer la noticia.

Luego de haber robado unos 81 millones de dólares, el ciberdelincuente debía ordenar una transferencia de 20 millones a una ONG y aquí viene el error: el hacker debía ordenar la transferencia a la Fundación Shalika, que se escribe en inglés “Foundation Shalika” y escribió “Fandation Shalika”.

A continuación el diario ABC de España relata detalladamente lo que pasó:

Los ciberdelincuentes violaron los sistemas del Banco de Bangladesh y robaron credenciales para poder realizar las diferentes transferencias de pago.  Luego, bombardearon el Banco de la Reserva Federal de Nueva York con casi tres docenas de peticiones para mover el dinero de la cuenta del Banco de Bangladesh a Filipinas y Sri Lanka.

Tras cuatro órdenes, por un valor de 81 millones de dólares, llegó la quinta por valor de 20 millones. En ese momento, el hacker debía ordenarla el traspaso a la ONG, sin embargo se confundió al escribir mal el nombre de la supuesta organización sin fines de lucro de Sri Lanka. Fue cuando saltaron todas las alarmas.

A partir de ese momento, los hackers se dieron cuenta de que ya no podían ejecutar su plan al completo: aún les quedaba por ordenar transferencias por un monto de al menos 870 millones de dólares. Todas ellas fueron abortadas.

Hackers asiáticos

Según las primeras investigaciones, el ataque de los piratas informáticos, posiblemente de China, consistía en realizar varias transferencias a diferentes cuentas en distintos países asiáticos desde la cuenta en la Fed por valor de unos 100 millones de dólares, de los que 81 siguen fuera de control en cuentas de Filipinas.

El Banco Central de Bangladesh sigue trabajando para recuperar gran parte del dinero robado pero es poco probable que logren localizar al grupo de hackers que realizaron el ataque.

Además se pudo conocer que la entidad bancaria quiso culpar a la Fed por no detectar el robo y detener, por tanto, las operaciones. La entidad de Nueva York, sin embargo, ha asegurado que sus sistemas nunca fueron violados en este hecho.

Fuente: