Roban un banco porque usaba routers de segunda mano sin cortafuegos

Roban un banco porque usaba routers de segunda mano sin cortafuegos

Suele decirse que la fortaleza de una cadena se mide por su eslabón más débil. El eslabón más débil del sistema de seguridad del Banco Central de Bangladesh era una red de routers viejos de segunda mano sin cortafuegos por los que pagaron 9 euros. La tacañería les costó un robo de 80 millones de dólares, pero tuvieron suerte. Los ciberdelincuentes estuvieron a punto de robar más de mil millones de dólares. Un error tipográfico lo impidió.

Hace unas semanas nos hacíamos eco del ataque de un grupo de ciberdelincuentes a los servidores del Banco de Bangladesh. Consiguieron realizar con éxito una tranferencia de 81 millones de dólares. Después replicaron en 13 ocasiones esta transferencia (en nombre del banco) a la Reserva Federal del Banco de Nueva York, con destino a varias compañías ficticias de Filipinas y Sri Lanka, que ellos controlaban.

El trasvase de dinero se estaba llevando a cabo correctamente hasta que, al llegar al cuarto trasvase de 81 millones, el ciberdelincuente que rellenaba los formularios para realizar las transferencias tecleó mal el nombre de la empresa falsa a la que iba destinado el robo. En lugar de escribir Foundation (fundación) escribió Fandation.

Fritz!Box se actualiza con nuevas características

 Este error, típico de alguien que no domina el inglés, hizo saltar las alarmas de la seguridad bancaria, que cortó al instante la transacción. Los hackers consiguieron llevarse cerca de 300 millones de dólares pero perdieron otros 800 millones, por culpa de un fallo al teclear una palabra. El banco pudo cancelar algunos trasvases excepto el primero. La pregunta que se ha hecho todo el mundo estas semanas es, ¿cómo consiguieron los hackers superar las defensas del Banco Central de un país?

Ayer mismo, el jefe de la Policía Forense de Bangladesh, Mohammad Shah Alam, ofreció la bochornosa respuesta: el banco utilizaba routers viejos de segunda mano que había comprado por apenas 9€, para conectar los ordenadores de la entidad. Estos routers no tenían cortafuegos así que resultaba relativamente sencillo hackearlos, para cualquier persona experta en el tema. Lo más sorprendente es que estaban directamente conectados a la red SWIFT que gestiona los pagos globales del Banco Central, uno de los sistemas más críticos de todo el entramado de seguridad.

Por no gastarse unos miles de dólares en equipamiento para adquirir unos buenos routers el Banco Central de Bangladesh ha perdido 80 millones de dólares, que podían haber aumentado a más de mil millones si no llega a ser por el fallo tipográfico cometido por los ciberdelincuentes.

Por culpa de usar routers anticuados no sólo han perdido el dinero, sino que además este viejo hardware no rastrea los datos con la misma eficacia que los modernos, así que ahora resulta más complicado seguir la pista de los ciberdelincuentes para recuperar el dinero robado.

[Fuente: Tech Times]

Los grupos de hackers más famosos de todos los tiempos