Un reciente ataque cibernético sobre el Banco Central de Bangladesh reportó a los cibercriminales más de 80 millones de dólares de la cuenta bancaria de la Reserva Federal. Dicho ataque fue posible gracias a un malware instalado en los sistemas informáticos del banco.
A través del malware, los cibercriminales obtuvieron los permisos necesarios para acceder a la cuenta del Banco de la Reserva Federal de Nueva York (donde la entidad de Bangladesh posee su cuenta) y transferir enormes sumas de dinero a cuentas fraudulentas de Filipinas y Sri Lanka. Si los ciberdelincuentes no hubiesen cometido un error en una transacción, la suma podría haberse disparado hasta los 850 millones de dólares.
Esta circunstancia hizo que el gobernador del Banco de Bangladesh, Atiur Rahman, hiciera efectiva la dimisión de su cargo, aceptada por la primera ministra, Sheikh Hasina, y que tres de sus directivos fueran apartados de su puesto, entre fuertes críticas por los hechos acontecidos.
¿Cómo lo lograron?
Los investigadores creen que los cibercriminales instalaron software malicioso (malware) en los sistemas informáticos del Banco Central de Bangladesh pocas semanas antes del desfalco. Luego, solo tuvieron que utilizar el malware creado, probablemente, por ellos mismos. Este software malicioso funcionaría de tal manera, creen los investigadores, que permitía a los ciberdelincuentes conocer de primera mano todo el proceso de envío y recibo del dinero.
Los mismos investigadores piensan que el malware podría ser un troyano de acceso remoto; es decir, este programa les permitió manejar con toda comodidad y total impunidad el ordenador del Banco Central de Bangladesh. Conseguido esto, los cibercriminales fueron capaces de robar las credenciales del Banco de Bangladesh para el sistema de mensajería SWIFT; un sistema financiero de alta seguridad utilizado por los bancos de todo el mundo para comunicarse entr
e sí. No obstante, parece que la alta seguridad que otorga normalmente SWIFT no fue suficiente…
Nada sobra en materia de ciberseguridad
Los expertos en ciberseguridad esperan que la muestra de malware recogida que se ha puesto a disposición de los investigadores pueda ayudar a dilucidar si se trataba de un malware potente y sofisticado o si la ciberseguridad del Banco Central de Bangladesh no era lo suficientemente robusta.
Los daños causados al sistema, así como la enorme cantidad de dinero robado, ponen de manifiesto, una vez más, que ninguna medida está de sobra en todo lo que atañe a la ciberseguridad, una parte de nuestras vidas que debe estar en continua actualización.
