De chapuza en chapuza: así fracasó el millonario robo 'online' a un banco

Hace escasas semanas, Teknautas les informaba sobre el absurdo error ortográfico que evitó un multimillonario robo por parte de unos 'hackers' al Banco Central de Bangladesh. Pese a ello, los ladrones informáticos consiguieron hacerse con un cuantioso botín de cerca de 100 millones de euros. Ahora, tras las primeras investigaciones, se han conseguido saber algunos datos sobre la seguridad de la entidad: no tenía 'firewall' y su red era de segunda mano.

Según los primeros análisis sobre lo sucedido, llevados a cabo por la policía de Bangladesh, han salido a la luz varios fallos en los protocolos de seguridad de su Banco Central. Por un lado, no tenía instalado ningún cortafuegos en su red, además de carecer de los servidores de seguridad necesarios para una entidad de este tipo. Y, según la misma policía, los 'switches' -los dispositivos de interconexión de equipos- eran de segunda mano y tenían un valor de 9 euros cada uno.

BAE Systems, el segundo mayor contratista militar del mundo, ha sido uno de los encargados de analizar lo ocurrido en el Banco de Bangladesh, dando a conocer sus resultados este martes. Según sus investigadores, el mayor problema no sólo radica en las operaciones que los 'hackers' fueron capaces de realizar y, por ende, los problemas de seguridad que pueden conllevar sino, sobre todo, que se ha visto comprometido el SWIFT.

El malware estaba realmente bien preparado, pues era capaz de modificar todo tipo de órdenes

Pero, ¿qué es SWIFT? Se trata de un 'software' que utilizan cerca de 3.000 empresas para realizar transacciones financieras entre sí. Es una red privada a la que sólo tienen acceso determinadas instituciones, por el que se llevan a cabo todo tipo de operaciones. O, lo que es lo mismo, la entrada de los 'hackers' en esta red es la que les permitió mandar cantidades ingentes de dinero sin dejar rastro... hasta que cometieron un error ortográfico durante una de sus transferencias.

Tras entrar en la red SWIFT, los 'hackers' modificaron un 'software' denominado 'Alliance Access'. Este programa registra todo tipo de operaciones en una base de datos por lo que, modificado por los hackers, permitía falsear esta información sin que quedara constancia de su paso por el sistema. Pero, además, este 'malware' estaba realmente bien preparado, pues era capaz de modificar todo tipo de órdenes: desde las de pago, a almacenamiento y comprobación.

'Fandation', la palabra que cazó a los hackers

Todo sucedió en marzo, cuando varios 'hackers' fueron capaces de violar los sistemas de seguridad del Banco Central de Bangladesh, robar sus credenciales e iniciar multimillonarias transferencias para su beneficio. Su operación estaba funcionando a las mil maravillas hasta que se torció: en uno de sus movimientos económicos, los ladrones virtuales equivocaron una palabra, lo que dio al traste con esta operación y con algunas otras ya ejecutadas, pero que fueron detenidas a tiempo.

Tras hacerse pasar por el Banco de Bangladesh, los delincuentes comenzaron a bombardear a la Reserva Federal de Nueva York con más de cincuenta peticiones de transferencias por diversos importes. Estas operaciones comenzaron a ejecutarse, yendo a parar cerca de 100 millones de euros a unas cuentas situadas en Filipinas. Pero, entonces, llegó el error que los descubrió: el pedido para la 'Foundation Shalika' no se produjo... porque escribieron 'Fandation'.

Kaspersky, empresa experta en seguridad en la red, ya realizó el pasado año un estudio según el cual los ladrones cibernéticos se habían hecho, alrededor del mundo, con robos que alcanzaban los 1.000 millones de euros, consiguiendo entrar en los sistemas de seguridad de hasta 150 bancos. Por fortuna para el Banco de Bangladesh, el que podía haber sido uno de los mayores robos de la historia de internet se pudo detener -al menos en parte-... gracias a una errata.