Historia

Nueva York

El «Gran Golpe» de los hackers: 101 millones de dólares

El Banco Central de Bangladesh, días después del robo
El Banco Central de Bangladesh, días después del robolarazon

¿Un virus? ¿un ataque de piratas? ¿un fraude con colaboración interna? El Banco de Bangladesh (central) se pregunta cómo fue objeto de un ‘hackeo’ de 101 millones de dólares, el mayor de su historia, del que culpó a entidades extranjeras que acabaron dejando al desnudo sus deficiencias en ciberseguridad, informa Efe.

Todo son interrogantes en las altas esferas del Gobierno y la banca de Bangladesh para intentar entender por qué el pasado febrero fueron validadas en la cuenta de la entidad en la Reserva Federal de Nueva York cinco de 35 peticiones de transferencias a países asiáticos por valor de 951 millones de dólares.

Mientras en el Ministerio de Finanzas no dan crédito a un incidente del que se enteraron con semanas de retraso por la prensa filipina, investigadores policiales y expertos informáticos visitan estos días la sede del banco central en Dacca para supervisar ordenadores y teléfonos móviles de miles de funcionarios.

«Muy incompetente», fue el calificativo empleado este domingo por el titular de Finanzas, Abul Muhith, para definir la actuación de un ente contra el que anunció acciones y que gestiona 28.058 millones de dólares en divisa extranjera en entidades de EEUU, Reino Unido y otros puntos del planeta, destinados a pagos internacionales.

El macro ‘hackeo’ se gestó el pasado 4 de febrero, un jueves, al concluir el horario de oficina y empezar el fin de semana, que en los organismos oficiales bangladesíes va de viernes a sábado.

«Comenzaron a llegar instrucciones de transferencias que requerían de autentificación y la mayoría fueron denegadas. No fue hasta el día 6 que comprobamos que algunas transferencias se realizaron», afirmó a Efe el director ejecutivo del Banco de Bangladesh, Subhankar Saha.

La mayor parte de las órdenes fueron abortadas debido a aparentes fallos técnicos relativos al deletreo de nombres, pero 101 millones se ingresaron en cuentas de Filipinas y Sri Lanka.

«Los bancos de Sri Lanka nos preguntaron por las transacciones y dijimos que revocaran los pagos», explicó Saha, de manera que 20 millones destinados al sistema bancario ceilandés fueron recuperados.

Sin embargo, 81 millones no fueron parados y siguen, casi en su totalidad, en cuentas filipinas o han sido transferidos a terceros países y canalizados a través de casinos, según Business Inquirer, diario filipino que a finales de febrero destapó la trama.

«Nuestro sistema de protección era y es fiable», defendió el responsable del banco central, que achacó la fuga de capital a «una distracción» y confió en «solucionar la situación pronto» mediante la cooperación que está en marcha con las autoridades en Manila.

Sin embargo, desde que el incidente salió a la luz pública el Banco de Bangladesh se ha movido como gallina descabezada, cargando tintas contra la Fed de Nueva York, la compañía de mensajería financiera SWIFT y los bancos filipinos, pero las sospechas se ciernen en la actualidad básicamente contra su propia institución.

Tanto la Reserva Federal como SWIFT dejaron claro la semana pasada que sus sistemas no se vieron comprometidos y que las transferencias fueron autentificadas por los protocolos habituales, dejando como única alternativa que los piratas se hicieran con las credenciales del Banco de Bangladesh.

Pero el cómo se desconoce, aunque la prensa bangladesí ha publicado informaciones con fuentes anónimas que van desde un supuesto virus que afectó a varios ordenadores del organismo hasta la detección de actividades sospechosas en altos cargos de la entidad.

«Ahora mismo todo es especulación ¿Ha sido exclusivamente un ciberataque externo o ha contado el fraude con la colaboración de alguien del banco central?», se preguntó Mahbubur R. Alam, profesor asociado del Instituto de Bangladesh de Gestión de Bancos (BIBM).

«Lo único cierto es que es un tremendo toque de atención y que se necesita invertir muchos más recursos en ciberseguridad», subrayó a Efe el responsable del BIBM, autor de un estudio reciente que indica que solo el 3 % de la inversión actual en los bancos bangladesíes está destinada a protección antipirateo.

El Banco de Bangladesh ha pedido a todos los bancos del país reforzar sus sistemas de control de acceso, pero la ciberseguridad no es objeto de ninguna circular destacada, más centradas en aspectos como la financiación de terrorismo en el último informe anual de la institución, de 2014.

Los varios casos de estudio de ese documento se refieren a transacciones de mafias, corruptelas gubernamentales y blanqueos de dinero con testaferros, y no al cibercrimen, que a punto ha estado de merendarse un 3’3 % de sus reservas de divisa extranjera, fondos que aumentaron la friolera de 9.000 millones de dólares desde 2014.

EFE