LOS BAN­COS AHO­RA SE ATRA­CAN POR IN­TER­NET, Y SIN DE­JAR RAS­TRO

RE­POR­TA­JE En pleno si­glo XXI los atra­cos no se lle­van a cabo con pis­to­la, sino a gol­pe de «malwa­re». Los pi­ra­tas in­for­má­ti­cos apro­ve­chan grie­tas en la se­gu­ri­dad de la red que usan los ban­cos pa­ra rea­li­zar las trans­fe­ren­cias pa­ra de­ri­var el di­ne­ro a sus cu

La Voz de Galicia (A Coruña) - Mercados - - PORTADA - Ia­go Sán­chez, G. L.

El pa­sa­do mes de fe­bre­ro, los di­rec­ti­vos del Ban­co Cen­tral de Ban­gla­dés se lle­va­ron una des­agra­da­ble sor­pre­sa. Al­guien ha­bía hac­kea­do su sis­te­ma in­for­má­ti­co y ha­bía emi­ti­do ór­de­nes de trans­fe­ren­cia de fon­dos des­de la cuen­ta que la en­ti­dad tie­ne en la Re­ser­va Fe­de­ral de Nue­va York. Pa­ra cuan­do se die­ron cuen­ta, los ca­cos ha­bían sus­traí­do 850 mi­llo­nes de eu­ros. O al me­nos, lo in­ten­ta­ron, por­que de las do­ce trans­fe­ren­cias rea­li­za­das so­lo cua­tro tu­vie­ron éxi­to. Al lle­gar a la quin­ta, un error or­to­grá­fi­co hi­zo sal­tar las alar­mas del ban­co asiá­ti­co, que se apre­su­ró a can­ce­lar el res­to de ope­ra­cio­nes ilí­ci­tas, con­si­guien­do re­cu­pe­rar así la ma­yor par­te del di­ne­ro. Pe­se a to­do, más de 80 mi­llo­nes de eu­ros se les eva­po­ra­ron. «La cla­ve es dar­se cuen­ta a tiem­po: cuan­to an­tes te des cuen­ta, más fá­cil se­rá re­cu­pe­rar el di­ne­ro» afir­ma Luis Co­rróns di­rec­tor téc­ni­co de Pan­da Labs.

A fi­na­les del año pa­sa­do, el ban­co viet­na­mi­ta Tien Pong Bank su­frió un ata­que de es­tas ca­rac­te­rís­ti­cas, pe­ro en es­te ca­so, al de­tec­tar­lo a tiem­po, lo­gra­ron re­cu­pe­rar el mi­llón de eu­ros que los de­lin­cuen­tes ha­bían ro­ba­do. Unos me­ses an­tes, en enero del 2015, era el ecua­to­riano Ban­co Aus­tro el que su­frió un ci­be­ra­tra­co de ocho mi­llo­nes de eu­ros.

Es­tos tres ataques tie­nen un de­no­mi­na­dor co­mún: Swift, la red que agru­pa a las prin­ci­pa­les en­ti­da­des fi­nan­cie­ras del mun­do y que se em­pe­zó a ope­rar a prin­ci­pios de los ochen­ta pa­ra crear un en­torno se­gu­ro pa­ra las transac­cio­nes in­ter­ban­ca­rias in­ter­na­cio­na­les. Los pi­ra­tas in­for­má­ti­cos se in­fil­tra­ron en los equi­pos que los ban­cos tie­nen co­nec­ta­dos a la red, a los que so­lo fun­cio­na­rios au­to­ri­za­dos pue­den ac­ce­der me­dian­te una cla­ve se­cre­ta. Una vez den­tro, los ci­ber­ca­cos co­men­za­ron a or­de­nar trans­fe­ren­cias a nom­bre de la en­ti­dad hac­kea­da, di­ri­gien­do los fon­dos a cuen­tas si­tua­das, por lo ge­ne­ral en Fi­li­pi­nas o Hong Kong. «Des­de ahí con­ti­núan trans­fi­rien­do el di­ne­ro de una cuen­ta a otra has­ta que fi­nal­men­te se le ter­mi­na per­dien­do la pis­ta» ase­gu­ra Co­rróns. La coope­ra­ti­va que con­tro­la Swift se ha apre­su­ra­do a pu­bli­car un co­mu­ni­ca­do en el que ase­gu­ra que el sis­te­ma es se­gu­ro y ofre­ce a sus usua­rios una ac­tua­li­za­ción de soft­wa­re pa­ra for­ta­le­cer los sis­te­mas de cara a nue­vos ataques, aun­que por el mo­men­to to­do pa­re­ce in­di­car que el sis­te­ma de se­gu­ri­dad del Ban­co Cen­tral de Ban­gla­dés no es­ta­ba to­do lo blin­da­do que ca­bía es­pe­rar. «Los equi­pos co­nec­ta­dos a la red Swift no de­ben es­tar co­nec­ta­dos a la red in­ter­na del pro­pio ban­co, co­sa que no ocu­rría en Ban­gla­dés» apun­ta Co­rróns. A di­fe­ren­cia de los la­dro­nes con­ven­cio­na­les, es­tos hac­kers pla­ni­fi­can sus ro­bos con mu­cha an­te­la­ción y de una for­ma muy me­ticu­losa, que no so­lo afec­ta al sec­tor ban­ca­rio. En mar­zo, Ch­ris­top­her Sin­clair, di­rec­tor eje­cu­ti­vo del fa­bri­can­te de ju­gue­tes Mat­tel, se en­con­tró con que al­guien ha­bía pi­ra­tea­do su co­rreo elec­tró­ni­co y or­de­na­do trans­fe­ren­cias mi­llo­na­rias a nom­bre de la com­pa­ñía al Ban­co de Wenz­hóu, en Chi­na. Mat­tel des­cu­brió la ju­ga­da a tiem­po y pu­do re­cu­pe­rar los ca­si tres mi­llo­nes de eu­ros que los ca­cos pre­ten­dían lle­var­se.

En to­dos es­tos ca­sos, to­do el di­ne­ro, o al me­nos una bue­na par­te, pu­do ser re­cu­pe­ra­do, pe­ro los la­dro­nes ac­tua­ron con to­tal im­pu­ni­dad. Ello se de­be a que los pi­ra­tas in­for­má­ti­cos uti­li­zan malwa­res so­fis­ti­ca­dos que bo­rran las hue­llas de to­da la ac­ti­vi­dad que rea­li­zan den­tro del sis­te­ma, lo que ha­ce muy di­fí­cil ras­trear­los y dar con ellos. Otro es­la­bón de la ca­de­na son los paraísos en don­de se blan­quea el di­ne­ro ob­te­ni­do. Chi­na es­tá en el pun­to de mi­ra de las au­to­ri­da­des oc­ci­den­ta­les. Se­gún el FBI, la mis­ma es­ta­fa que su­frió Mat­tel ha afec­ta­do a otras em­pre­sas y gran par­te del di­ne­ro ob­te­ni­do (1.600 mi­llo­nes de eu­ros) ha aca­ba­do en cuen­tas chi­nas.

Los de­lin­cuen­tes eje­cu­tan los ro­bos con ra­pi­dez y des­apa­re­cen sin de­jar ras­tro

| J. P. KSIAZEK, AFP

Las au­to­ri­da­des oc­ci­den­ta­les han pues­to la lu­pa so­bre Chi­na, don­de los ci­ber­de­lin­cuen­tes es­con­den su bo­tín

Newspapers in Spanish

Newspapers from Spain

© PressReader. All rights reserved.