Vivimos en un momento donde los avances de las tecnologías han hecho que las empresas, instituciones y entidades bancarias se tengan que preocupar mucho más por su seguridad informática que por la propia seguridad de sus locales, edificios u oficinas. Y es que hoy en día, los ciberdelincuentes son capaces de atracar un banco sin moverse de la silla que tienen frente al ordenador de su casa.
Aunque suene algo sencillo, sin duda no lo es, ya que hoy en día solo es capaz de hacer algo así una persona o grupo de personas altamente cualificadas para conseguir saltar las barreras de seguridad que existen hoy en día, salvo si nos referimos al Banco Central de Bangladesh.
Como ya se sabe, a principios de este mismo año un grupo de ciberdelincuentes conseguían saltarse las medidas de seguridad del Banco Central de Bangladesh para emitir transferencias por un valor de casi un billón de dólares. Gran parte de estas transferencias fueron finalmente bloqueadas, pero sin embargo, no consiguieron evitar que 81 millones de dólares ya hubieran sido enviados a diferentes cuentas en Filipinas, que posteriormente habían sido desviados a casinos de ese país y por lo tanto, la mayor parte de este dinero permanece totalmente desaparecido.
Otros 20 millones de dólares fueron enviados a una empresa de Sri Lanka, pero un error en el nombre de la empresa levanto la sospecha de la transacción y de ahí que se comenzase a investigar cualquier actividad sospechosa desde el Banco Central de Bangladesh.
Finalmente, las investigaciones han desvelado que la entidad contaba con grandes deficiencias en su seguridad informática que han hecho que los hackers anduvieran a sus anchas desviando todo ese dinero. Concretamente se ha comprobado que la entidad ni siquiera contaba con un firewall y que los switches utilizados habían sido comprados de segunda mano por tan sólo 10 euros.
Aprovechando se esto, los delincuentes consiguieron hackear la impresora que a diario sacaba en papel todas las transacciones para que estas operaciones no aparecieran y además aprovecharon para realizarlas durante el fin de semana, momento en el que ningún empleado revisa estos datos.
Esto ya aclara todo, y es que ante estas pobres medidas de seguridad la vulnerabilidad del banco era enorme, algo que además ahora complica las tareas de investigación para saber cuál fue el agujero que concretamente utilizaron los ciberdelincuentes para colarse finalmente en los sistemas del banco y poder realizar todas transferencias.
