Si quieres desestabilizar el actual modelo económico y provocar caos, puro y destructivo, basta con dejar en cero las cuentas de todos los bancos del mundo. Hacer algo así suena a guión Hollywoodense, pero no está lejos de la realidad, pues unos hackers crearon una pieza de malware tan sofisticado que podía hacer transacciones simultaneas entre varias instituciones bancarias sin ser detectado.
Todo comenzó hace un par de meses cuando este grupo de hackers intentó robar $850,000 millones de dólares, pero vio frustrado su golpe maestro por haber cometido un accidente ortográfico y eso fue suficiente para que los administradores del Banco Central de Bangladesh detuvieran el hackeo —de todos modos tuvieron tiempo de robarse $81 millones—. La ironía es que fue el error humano, en lugar del tecnológico, el que detuvo lo que pudo ser el robo del siglo.
Según Reuters la investigación de las autoridades continúa para dar con el paradero de los criminales y aunque parece que no será fácil encontrarlos, al menos ya salieron a la luz un par de cosas muy interesantes. La primera, que podría considerarse más un chiste, que un descubrimiento, es que los routers usados por el banco eran de pésima calidad —ni siquiera tenían Firewall—. La segunda se va al otro extremo, pues deja ver que la intención a largo plazo de los hackers no sólo era robar dinero, sino vulnerabilizar el sistema bancario.
Investigadores del la agencia de seguridad BAE Systems siguieron el rastro del hackeo y se dieron cuenta que estaba basado en algo que se llama evtdiag.exe, un malware que ataca directamente la infraestructura SWIFT —el estándar de código con el que se comunican y hacen transacciones los bancos de casi todo el planeta—.
"Es uno de los malware más elaborados que existen en la actualidad y es posible que estemos viendo apenas el principio de lo que puede hacer" —Adrian Nish, investigador en jefe de BAE Systems
Los encargados del desarrollo de SWIFT ya están distribuyendo una actualización de su código para proteger la plataforma de este malware, aunque admiten que necesitan revisar a fondo el ataque al Banco Central de Bangladesh para crear una barrera efectiva contra cualquier otro ataque similar. Mientras tanto, la identidad de los hackers sigue siendo un enigma y, peor aún, es difícil saber si ya se robaron más dinero de otros bancos, pues su golpe anterior fue detectado sólo por el error.
Deja tu comentario