Banco usaba routers baratos y sin firewall ¡Y Hackers le roban 81 millones de dólares!

Curiosidades 191 Visitas

Hackers roban 81 mdd de banco sin seguridad cibernética. Un conjunto de piratas informáticos fue capaz de hurtar ochenta y uno millones de dólares estadounidenses del Banco Central de Bangladesh, dado a que los administradores de su red empleaban un hardware económico, de apenas diez dólares americanos y de segunda mano, sin firewall -o bien servidor de seguridad- que bloqueara el acceso a ordenadores extraños.

Hackers roban 81 mdd de banco sin seguridad cibernética

Hackers roban 81 mdd de banco sin seguridad cibernética

Mientras que la policía estudiaba una violación de datos en el banco que se empezó en el mes de febrero, se enteraron de que el Banco Central de Bangladesh era frágil a los piratas informáticos, en tanto que no contaba con un servidor de seguridad y los ordenadores conectados a la red bancaria mundial SWIFT estaban marchando con interruptores asequibles, afirmó un estudioso en entre los mayores hurtos cibernéticos del planeta.

Las deficiencias hicieron que fuera más simple para los piratas informáticos entrar en el sistema y intentar desviar prácticamente mil millones de dólares estadounidenses usando las tarjetas de SWIFT del banco, afirmó Mohammad Shah Alam, directivo del Instituto de Capacitación Forense del Departamento de Investigación Delincuente de la policía de Bangladesh.

Hackers roban 81 mdd de banco sin seguridad cibernética

“Podría ser bien difícil de piratear si hubiese un servidor de seguridad”.

La carencia de interruptores complejos, que pueden valer múltiples cientos y cientos de dólares americanos o bien más, asimismo complica a los estudiosos descubrir lo que hicieron los piratas informáticos y exactamente en qué se pudieron fundamentar. El instituto que dirige Alam incluye una división de delitos cibernéticos.

La policía piensa que tanto el banco como SWIFT deben aceptar la responsabilidad de la supervisión, afirmó Alam.

Hackers roban 81 mdd de banco sin seguridad cibernética

“Era su responsabilidad señalarlo, mas no hemos encontrado ninguna patentiza de que se les recomendó ya antes del atraco”, afirmó, refiriéndose a SWIFT. Una portavoz de SWIFT con sede en Bruselas no deseó hacer comentarios.

SWIFT había dicho previamente que el ataque estaba relacionado con una cuestión operativa interna en el Banco de Bangladesh y que los servicios centrales de correo de SWIFT no se vieron comprometidos.

Un portavoz del Banco de Bangladesh afirmó que los funcionarios de SWIFT aconsejaron al banco actualizar los interruptores solo cuando sus ingenieros de sistemas de Malasia los visitaron tras el atraco.

Hackers roban 81 mdd de banco sin seguridad cibernética

“Podría haber habido una deficiencia en el sistema en la sala de SWIFT”, afirmó el portavoz, Subhankar Saha, quien confirmó que el interruptor era viejo y precisa ser actualizado.

“Dos (SWIFT) ingenieros llegaron y visitaron el banco tras el atraco y sugirieron actualizar el sistema”, afirmó Saha.

Los criminales cibernéticos penetraron en los sistemas del banco y también procuraron hacer transferencias fraudulentas por un total de novecientos cincuenta y uno millones de dólares estadounidenses de su cuenta en el Banco de la Reserva Federal de la ciudad de Nueva York a principios de febrero.

La mayoría de los pagos fueron bloqueados, mas ochenta y uno millones fueron mandados a cuentas en las Filipinas y se desviaron a los casinos de allá. La mayoría de esos fondos continúan desaparecidos.

Hackers roban 81 mdd de banco sin seguridad cibernética

Otros veinte millones fueron mandados a una compañía en Sri Lanka, mas la transferencia se invirtió dado a que los piratas informáticos escribieron mal el nombre de la compañía, levantando una bandera roja en el enrutamiento del banco.

El hurto, el que manda una señal de alarma al sistema de finanzas mundial sobre la seguridad cibernética, se ha transformado en una novela policiaca mundial.

La policía de Bangladesh afirmó a principios de esta semana que ha identificado a veinte extranjeros implicados en el atraco, mas semejan ser las personas que recibieron ciertos pagos en vez de aquellos que en un inicio se hurtaron el dinero. No existe ninguna pista sobre la identidad de los piratas informáticos o bien quién se halla tras la trama.

El Banco de Bangladesh tiene cerca de cinco con cero ordenadores usados por los funcionarios de los diferentes departamentos, afirmó Alam.

La sala de SWIFT es aproximadamente de treinta y seis por dos metros, una oficina sin ventanas ubicada en el octavo piso del edificio anejo del banco en Dacca. Hay 4 servidores y 4 monitores en la sala.

Hackers roban 81 mdd de banco sin seguridad cibernética

Todas y cada una de las transacciones del día precedente se imprimen de manera automática en una impresora de la habitación.

La instalación de SWIFT debió cercar el resto de las redes, que se pudo haber hecho si el banco hubiese usado interruptores más costosos, “administradores”, que dejaran a los ingenieros crear redes separadas, afirmó Alam.

Por otro lado, teniendo presente la relevancia de la sala, el banco debió haber desplegado personal para inspeccionar la actividad a lo largo de todo el día, incluyendo fines de semana y días festivos, afirmó.

Las comunicaciones entre la Reserva Federal y el Banco Central de Bangladesh se vieron obstruidas y el hurto fue descubierto solo tras un retraso, debido a que pasó entre Feb cuatro y cinco.

Compartir

Comentarios