Robar bancos ya no es lo que era

El “robo del siglo” ya no es lo que era. No lo es ni por la frecuencia ni por la forma en la que se producen. Ya no hay tiros, ni medias en la cabeza, ni furgones esperando a salir a la carrera a la puerta de la sucursal. No hay, por supuesto, sacas llenas de dinero o montones de billetes apilados en la parte trasera de un camión.

La era de las grandes bandas de atracadores, de Bonnie and Clyde a los más sofisticados, que tantos buenos momentos inspiraron al cine, han pasado a mejor vida. Ahora el “gran golpe” es obra de ciberdelincuentes. El botín, eso sí, más suculento que nunca.

En poco más de un año se han producido tres de estos grandes robos a manos de expertos informáticos que, de momento, borran el rastro del dinero con la misma eficacia con la que se lo llevaron, y que crean virus específicos para llevar a cabo su acción.

Lo peor, según advierte la firma de antivirus Panda Security, es que no hay ninguna garantía de que esto no se vaya a producir en otras firmas bancarias del mundo, salvo que los bancos refuercen las herramientas disponibles para prevenir estas situaciones.

El más reciente de ellos tuvo al Banco Central de Bangladesh como víctima, el pasado mes de febrero, en esta ocasión por medio de un malware creado específicamente para la ocasión con el fin de realizar transferencias fraudulentas por un valor de 951 millones de dólares. Esta cantidad de dinero se encontraba en la cuenta que el Banco Central de Bangladesh tenía en el Banco de la Reserva Federal de Nueva York. Pese a todo, la mayoría de trasferencias pudieron ser bloqueadas y ‘únicamente’ se robaron 81 millones de dólares. Pero este no es el único caso.

A finales de 2015, Tien Phon Bank, un banco comercial vietnamita, sufrió un ataque similar cuando una banda de ciberdelincuentes intentó realizar transferencias a través de la red SWIFT (Sociedad para las Comunicaciones Interbancarias y Financieras Mundiales), que integra a 9.000 firmas bancarias de todo el mundo.

Sin embargo, la entidad se dio cuenta a tiempo y logró bloquear las transferencias que ascendían a 1 millón de dólares. Unos pocos meses antes, en enero de 2015, un banco ecuatoriano –Banco del Austro– sufrió un ataque parecido y le lograron robar 9 millones de dólares.

Según los expertos de Panda, “si analizamos atentamente el incidente de Bangladesh, se trató de una ataque altamente sofisticado y dirigido específicamente a ellos, pero el diseño del malware utilizado (un fichero de configuración externo, lo que no tiene sentido si se trata de un único golpe) nos indica que encontraremos nuevas víctimas, según la información que tenemos de otros ataques”.

Tras el ataque al Banco Central de Bangladesh se consiguieron recuperar tres ejemplares de malware, pero eso fue todo lo que quedó. Seguramente los atacantes emplearon muchas otras herramientas que fueron eliminadas y de las que las víctimas no sabrán nunca nada, sostiene Panda.