Tecnología > ERRORES
Así fracasó el robo informático al Banco de Bangladesh
La entidad no contaba con algunos recaudos mínimos de seguridad
Tiempo de lectura: -'
27 de abril de 2016 a las 05:00
Hace alrededor de un mes, un error ortográfico permitió descubrir un cibercimen multimillonario e hizo posible recuperar 20 de los 101 millones de dólares que le habían sido robados al Banco Central de Bangladesh (el blanco de los ataques informáticos), que -tras las primeras investigaciones- se supo que contaba con algunos problemas de seguridad: no tenía firewall y su red era de segunda mano.
La Policía de Bangladesh, quien lleva adelante el análisis del caso, detectó varios fallos en los protocolos de seguridad del Banco Central de ese país, del que aseguran que carece de los servidores de seguridad necesarios para una insittución de ese tipo. Se pudo conocer que no tenía firewalls (lo que comprueba la información procedente de una red y bloquea o permite el paso de ésta al equipo) instalados en su red, y además, los switches, dispositivos de interconexión de equipos, no eran los mejores.
Según BAE System, otro de los encargados de la investigación, el mayor problema en cuanto a la seguridad del banco, no fue solo lo que los hackers pudieron robar, sino que se vio comprometido el SWIFT, un software que usan casi 3.000 empresas para realizar transacciones financieras entre sí. Es una red privada y el acceso de los cibercriminales a ella fue lo que les permitió robar los 101 millones, que hubieran sido 1.000 de no ser por el error ortográfico que cometieron en una de sus transferencias (pusieron "fandation" en vez de "foundation").
Como publica el sitio El Confidencial, una vez que entraron a la red SWIFT, los hackers modificaron un software llamado "Alliance Access". Este programa registra todas las operaciones en una base de datos, y al modificarla los criminales falsearon la información para que no quedaran rastros de su paso por el sistema.
La Policía de Bangladesh, quien lleva adelante el análisis del caso, detectó varios fallos en los protocolos de seguridad del Banco Central de ese país, del que aseguran que carece de los servidores de seguridad necesarios para una insittución de ese tipo. Se pudo conocer que no tenía firewalls (lo que comprueba la información procedente de una red y bloquea o permite el paso de ésta al equipo) instalados en su red, y además, los switches, dispositivos de interconexión de equipos, no eran los mejores.
Según BAE System, otro de los encargados de la investigación, el mayor problema en cuanto a la seguridad del banco, no fue solo lo que los hackers pudieron robar, sino que se vio comprometido el SWIFT, un software que usan casi 3.000 empresas para realizar transacciones financieras entre sí. Es una red privada y el acceso de los cibercriminales a ella fue lo que les permitió robar los 101 millones, que hubieran sido 1.000 de no ser por el error ortográfico que cometieron en una de sus transferencias (pusieron "fandation" en vez de "foundation").
Como publica el sitio El Confidencial, una vez que entraron a la red SWIFT, los hackers modificaron un software llamado "Alliance Access". Este programa registra todas las operaciones en una base de datos, y al modificarla los criminales falsearon la información para que no quedaran rastros de su paso por el sistema.
