Es noticia
Internet, la mejor forma de robar un banco
  1. Mercados
  2. Perlas de Kike
Kike Vázquez

Perlas de Kike

Por

Internet, la mejor forma de robar un banco

Los hackers, en su última andanza, han conseguido vulnerar el corazón del sistema de pagos usado por los principales bancos a nivel mundial

Foto:

Lejos quedan aquellos tiempos en los que la forma más fácil de robar un banco era irrumpir en una sucursal bancaria pistola en mano, con algo que tapase mínimamente la cara, y escapar lo más rápido posible. Hoy en día existen puertas reforzadas, cámaras, cajas con apertura retardada y decenas de inventos que hacen que solo los más desesperados se atrevan a intentarlo. Pero lejos de producirse una mejora en la calidad del sueño de los banqueros, todo ha ido a peor. Ahora es en internet en donde se juega la partida, y las noticias al respecto son cada día más inquietantes.

Una de las noticias más sonadas el año pasado al respecto fue esta. Unos hackers consiguieron robar mil millones de dólares en bancos por todo el mundo, desde países emergentes a Alemania o Estados Unidos, en lo que hasta la fecha es el mayor robo bancario conocido (rivalizando con el saqueo del Banco Central de Iraq, un día antes de comenzar la guerra con Estados Unidos, aunque en este caso el atraco fue físico y consentido). El robo sentó un precedente ya que, en lugar de ir a por el usuario final, los criminales hicieron ‘pishing’ a los empleados, espiándolos durante meses hasta comprender el funcionamiento de sus sistemas. Una vez lo consiguieron simplemente programaron cajeros para dispensar dinero a determinadas horas, crearon cuentas falsas y transfirieron dinero hacia ellas, etcétera.

Fueron a por el banco, en lugar de a por el usuario, y les tocó el premio gordo. Engañar al usuario es fácil, pero la recompensa es pequeña. Por la contra si un hacker consigue engañar correctamente a una sola entidad financiera es probable que pueda jubilarse. De ahí que las noticias más importantes en este temática no sean aquellas en donde se usan viejas argucias, aunque son las más comunes y las que más noticias protagonizan en los medios (véase por ejemplo el ‘criptolocker’), sino aquellas que usan nuevas técnicas para ir a lo grande y comprometer a todo el sistema.

El simple hecho de que exista un mínimo fallo en una plataforma financiera global tan relevante provocará que los ataques sean reiterados en el futuro

Y eso es precisamente lo que ha ocurrido recientemente. En Febrero de este año se publicó una noticia que, en un primer momento, parecía una historia más, con muchos ceros, pero una más. Alguien trató de transferir ilegítimamente 951 millones de dólares de la cuenta que posee el banco central de Bangladesh en la Reserva Federal de Nueva York, a casinos de Filipinas y Sri Lanka. Finalmente solo pudieron hacerse con 81 millones de dólares, el problema es cómo: habían comprometido el sistema de pagos que usan los mayores bancos a nivel mundial, la red Swift.

No solo fueron a lo grande, fueron a por el corazón del sistema, ya que si alguien consiguiese vulnerar la plataforma financiera Swift podría controlar las transferencias de dinero a lo largo del mundo, pues es usado por unas 11.000 entidades financieras (prácticamente todas las que conocemos). Es como si mañana alguien comenzase a vender copias de las imprentas de dinero usadas por el Banco Central Europeo o la Reserva Federal, o como si mañana tuviésemos un software para poner todos los ceros que quisiésemos a nuestra cuenta corriente. Controlar Swift es controlar el dinero.

En febrero nadie le dio importancia, un ‘criptolocker’ más se pensó, cuando en abril se confirmó que se había comprometido el sistema Swift de forma local, todo el mundo miró perplejo. Al parecer unos hackers consiguieron acceder al software de pagos del banco central de Bangladesh, llamado Alliance Access, generando credenciales legítimas en la red de pagos global. Se dice que ha sido culpa del propio banco por su baja seguridad, de hecho han dimitido varios altos cargos, pero el hecho es que, de una forma u otra, han vulnerado un sistema que se creía seguro.

Vamos, que no han conseguido la imprenta del BCE, pero sí la manera de decirle a esa imprenta que imprima el dinero que ellos quieren. Tras las numerosas transferencias a países opacos, un malware hecho especialmente para la ocasión se encargó de borrar el rastro, sin que hasta el momento se sepa nada del responsable según ha publicado BAE Systems. Por mucho que nos digan que el núcleo de la red Swift está intacto, el hecho es que 81 millones de dólares se han evaporado sin que nadie sepa nada sobre su destino o sobre el autor del robo.

Si un hacker consigue engañar correctamente a una sola entidad financiera es probable que pueda jubilarse

Es más, el golpe estuvo tan bien planeado que solo una ‘o’ impidió que se hiciesen con los 951 millones de dólares que inicialmente transfirieron, pues en una de las transacciones escribieron “Fundation” en vez de “Foundation”. De no haber sido por ese ‘pequeño detalle’, que hizo saltar las alarmas, probablemente se habrían llevado el montante total, o casi. Si bien, lo más inquietante, es que en los últimos días otro banco ha sido atacado de una manera similar. Se trata de un banco comercial de Vietnam en el cual aprovecharon una vulnerabilidad de su lector de PDF para volver a doblegar la red Swift. Por tanto podemos confirmar que no estamos ante un caso aislado. Es más, según fuentes consultadas por el WSJ habría ‘algunos’ casos más.

¿Quién está detrás de estos ataques? Aunque pudiese parecer que se trata de simples hackers, el NYT abre otra vía, ¿y si fuesen gobiernos? Afirman que las autoridades de Bangladesh están siguiendo pistas que los llevan a Pakistán y Corea del Norte, algo que encajaría con lo dicho por la empresa BAE Systems, quien encuentra similitudes con el ataque a Sony Pictures llevado a cabo en 2014 tras el estreno de una película poco amable con el régimen coreano. Si bien otras fuentes afirman que, aun existiendo herramientas similares, sería precipitado ligar ambos casos. De hecho serían un blanco demasiado fácil.

Sean unos u otros, y a pesar de todos los detalles que no conocemos, el hecho es que la red de pagos más importante del mundo es vulnerable. Quizá no en su núcleo, pero sí en su periferia, por lo que estamos ante una noticia muy relevante. El simple hecho de que exista un mínimo fallo en una plataforma financiera global tan relevante provocará que los ataques sean reiterados en el futuro, por lo que seguramente estaremos ante las primeras noticias al respecto de muchas que vendrán. Queda claro que las pistolas y los pasamontañas han pasado a la historia. Ahora, para robar un banco, un ordenador con conexión a internet es suficiente. Eso, y saber escribir ‘Foundation’, claro.

Lejos quedan aquellos tiempos en los que la forma más fácil de robar un banco era irrumpir en una sucursal bancaria pistola en mano, con algo que tapase mínimamente la cara, y escapar lo más rápido posible. Hoy en día existen puertas reforzadas, cámaras, cajas con apertura retardada y decenas de inventos que hacen que solo los más desesperados se atrevan a intentarlo. Pero lejos de producirse una mejora en la calidad del sueño de los banqueros, todo ha ido a peor. Ahora es en internet en donde se juega la partida, y las noticias al respecto son cada día más inquietantes.

Hackers Bangladesh