Un grupo de hackers fue capaz de robar 81 millones de dólares del Banco Central de Bangladesh, debido a que los administradores de su red utilizaban un hardware barato, de apenas 10 dólares y de segunda mano, sin firewall -o servidor de seguridad- que bloqueara el acceso a ordenadores extraños.
¡Pan comido para los ladrones!
Mientras la policía investigaba una violación de datos en el banco que se inició en febrero, se enteraron de que el Banco Central de Bangladesh era vulnerable a los hackers, ya que no contaba con un servidor de seguridad y los ordenadores conectados a la red bancaria mundial SWIFT estaban funcionando con interruptores baratos, dijo un investigador en uno de los mayores robos cibernéticos del mundo.
Las deficiencias hicieron que fuera más fácil para los hackers entrar en el sistema y tratar de desviar casi mil millones de dólares utilizando las tarjetas de SWIFT del banco, dijo Mohammad Shah Alam, director del Instituto de Formación Forense del Departamento de Investigación Criminal de la policía de Bangladesh.
“Podría ser difícil de piratear si hubiera un servidor de seguridad”.
La falta de interruptores sofisticados, que pueden costar varios cientos de dólares o más, también complica a los investigadores averiguar lo que hicieron los hackers y en qué se pudieron basar. El instituto que dirige Alam incluye una división de delitos cibernéticos.
La policía cree que tanto el banco como SWIFT deben asumir la responsabilidad de la supervisión, dijo Alam.
“Era su responsabilidad señalarlo, pero no hemos encontrado ninguna evidencia de que se les aconsejó antes del atraco”, dijo, refiriéndose a SWIFT. Una portavoz de SWIFT con sede en Bruselas no quiso hacer comentarios.
SWIFT había dicho anteriormente que el ataque estaba relacionado con una cuestión operativa interna en el Banco de Bangladesh y que los servicios centrales de mensajería de SWIFT no se vieron comprometidos.
Un portavoz del Banco de Bangladesh dijo que los funcionarios de SWIFT recomendaron al banco actualizar los interruptores sólo cuando sus ingenieros de sistemas de Malasia los visitaron después del atraco.
“Podría haber habido una deficiencia en el sistema en la sala de SWIFT”, dijo el portavoz, Subhankar Saha, quien confirmó que el interruptor era viejo y necesita ser actualizado.
“Dos (SWIFT) ingenieros llegaron y visitaron el banco después del atraco y sugirieron actualizar el sistema”, dijo Saha.
Los delincuentes cibernéticos irrumpieron en los sistemas del banco e intentaron hacer transferencias fraudulentas por un total de 951 millones de dólares de su cuenta en el Banco de la Reserva Federal de Nueva York a principios de febrero.
La mayor parte de los pagos fueron bloqueados, pero 81 millones fueron enviados a cuentas en las Filipinas y se desviaron a los casinos de allí. La mayor parte de esos fondos permanecen desaparecidos.
Otros 20 millones fueron enviados a una empresa en Sri Lanka, pero la transferencia se invirtió debido a que los hackers escribieron mal el nombre de la empresa, levantando una bandera roja en el enrutamiento del banco.
El robo, el cual envía una señal de alarma al sistema financiero mundial sobre la seguridad cibernética, se ha convertido en una novela policiaca mundial.
La policía de Bangladesh dijo a principios de esta semana que ha identificado a 20 extranjeros involucrados en el atraco, pero parecen ser las personas que recibieron algunos de los pagos en lugar de aquellos que inicialmente se robaron el dinero. No hay ninguna pista sobre la identidad de los hackers o quién se encuentra detrás de la trama.
El Banco de Bangladesh tiene cerca de 5,000 ordenadores utilizados por los funcionarios de los diferentes departamentos, dijo Alam.
La sala de SWIFT es más o menos de 3.6 por 2 metros, una oficina sin ventanas situada en el octavo piso del edificio anexo del banco en Dacca. Hay cuatro servidores y cuatro monitores en la sala.
Todas las transacciones del día anterior se imprimen automáticamente en una impresora de la habitación.
La instalación de SWIFT debió amurallar el resto de las redes, que se pudo haber hecho si el banco hubiera utilizado interruptores más caros, “administradores”, que permitieran a los ingenieros crear redes separadas, dijo Alam.
Por otra parte, teniendo en cuenta la importancia de la sala, el banco debió haber desplegado personal para supervisar la actividad durante todo el día, incluyendo fines de semana y días festivos, dijo.
Las comunicaciones entre la Reserva Federal y el Banco Central de Bangladesh se vieron obstaculizadas y el robo fue descubierto sólo después de un retraso, debido a que pasó entre Feb 4 y 5.
