elblogsalmon.com
DerBlaueMond
Hay
ciertos sectores del ámbito económico financiero que creen
incorrectamente que el fraude online y el phising bancario, a fin de
pasar desapercibido para los cuerpos de seguridad, tiene como objetivo
principal
el robo cibernético minorista, es decir,
hackear las cuentas del banco de muchos pequeños clientes, y hacerse
muchas pequeñas transferencias sin que levanten demasiadas sospechas.
Pero nada más lejos de la realidad. Si bien el fraude online a pequeña escala tiene una gran relevancia,
es también más que alarmante el fraude bancario mayorista,
no sólo porque el importe de sus robos asciende a cifras mucho mayores
en mucho menos tiempo, sino porque pone en jaque al sistema financiero
internacional tal y como lo conocemos a día de hoy. En este articulo les
explicamos cómo puede estar ocurriendo esto, además de todos los
detalles sobre la cyber-banda internacional “Lazarus”, que ha encencido
todas las luces rojas en los órganos de decisión de las principales
entidades del planeta.
Los cyber-criminales también atacan el mercado mayorista
Hace poco más de un mes, ya pudimos leer
en esta noticia de Reuters cómo
una banda de cyber-criminales había perpretado uno de los mayores robos de la historia.
La novedad de la noticia era que el robo se había producido en el
mercado interbancario, es decir, en el mercado mayorista de capitales.
Este mercado mayorista es mucho más suculento para estos grupos de
delincuentes, puesto que pueden ejecutar transferencias de gran montante
sin apenas levantar sospecha.
Los hackers lograron ejecutar con
éxito una táctica de intrusión en los equipos informáticos del Banco
Central de Bangladesh, y pudieron hacerse con las credenciales bancarias
que les permitieron impersonarse como el banco en el mercado mayorista
de capitales. Una vez conseguidas las credenciales,
los delincuentes bombardearon al Banco de la Reserva Federal de Nueva York con más de treinta órdenes de transferencia de fondos desde la cuenta del Banco de Bangladesh a diferentes entidades de Filipinas y Sri Lanka.
Los cyber-delincuentes consiguieron darse a la fuga con los cuantiosos millones hackeados
Decíamos
antes que la clave de este tipo de robos, tanto minoristas como
mayoristas, es conseguir llevarse los fondos sin levantar sospecha, al
menos no antes de que les de tiempo a empreder la fuga con la parte más
importante del botín. Así fue en este caso, en el que los delincuentes
consiguieron zafarse con los millones sustraídos, pero tuvieron que
darse a la fuga precipitadamente porque
la quinta orden de transferencia hizo sonar más de un teléfono rojo
en las entidades afectadas. La quinta orden de transferencia contenía
un error ortográfico al deletrear una palabra en inglés, que hizo que
uno de los bancos intermediarios sospechase y llamase al Banco Central
de Bangladesh para pedir una aclaración sobre un asunto que se
enturbiaba por momentos.
Al mismo tiempo, la cantidad de transferencias ordenadas en tan breve espacio de tiempo,
también levantaron sospechas en la FED de Nueva York,
donde igualmente empezaron a pensar que estaba ocurriendo algo anormal
y, de la misma manera que el banco intermediario, se pusieron
inmediatamente en contacto con sus homólogos de Bangladesh. Hasta aquí
llegó el asunto, porque todas las alarmas se pusieron a sonar, y se
interceptaron todas las órdenes fraudulentas, paralizándolas antes de
que el mal fuese mayor.
Se perpetró uno de los mayores robos de la historia, pero podría haber sido mucho peor
Los
cyber-criminales llegaron a ejecutar en unos pocos minutos
transacciones por un montante total de más de 80 millones de dólares con
tan sólo las cuatro primeras transacciones, ahí es nada, y consiguieron
darse a la fuga con el botín. Pero lo más impactante no es esta cifra,
que supone uno de los mayores robos de la historia, sino que el resto de
las órdenes que se paralizaron, y no llegaron a ejecutarse, ascendían a
la astronómica cantidad de más de 800 millones de dólares. La pregunta
obvia es:
¿Dónde pensaban esconderse los delincuentes con semejante botín?
Siento no tener respuesta exacta para ustedes en este punto, puesto que
me siento orgulloso personalmente de no tener que platearme en mi
modesta vida la solución de semejantes problemas al margen de la ley.
Pero lo que es bastante probable es que esos millones fuesen a acabar a
algún lugar como la financieramente misteriosa Isla de Nauru, sobre la
que ya les hablamos
en este interesante artículo.
La red de referencia para los mercados financieros mayoristas
¿Han oido hablar alguna vez de la red SWIFT?
SWIFT es una red de transferencias financieras mayoristas
que hasta hace unos años utilizaban exclusivamente las entidades
financieras para ordenar y ejecutar transferencias con gran inmediatez y
seguridad. Los estándares de seguridad de la compañía SWIFT, así como
su compleja burocracia y la arquitectura con la que le da soporte, están
entre los mejor considerados del mundo dentro del sector.
Las
entidades financieras de todo el mundo se sentían seguras y confiadas
en que podían ordenar sus transacciones internacionales y nacionales sin
ningún tipo de problema. Hace tan solo algunos años, SWIFT decidió
diversificar su negocio, e
integró en su red también a grandes compañías no financieras que tenían algunas necesidades de mover grandes cantidades de capital con eficiencia, seguridad, y rapidez.
Se ha venido abajo el mito de la seguridad de los mercados financieros mayoristas
Pero
este bonito oasis de seguridad financiera mayorista ha venido
desvaneciéndose desde hace unos meses. El mito de la operativa de
seguridad infranqueable sobre la red SWIFT se ha venido abajo como un
castillo de naipes, si bien hay que decir que el problema no es de la
misma red SWIFT, sino de la forma en que se custodian las credenciales
en sus clientes. Como pueden leer
en esta noticia de la CNN, los cuerpos de seguridad y las entidades internacionales le siguen la pista a la conocida en el sector como
la banda “Lazarus”, que ha perpetrado un nuevo golpe cibérnetico en Filipinas. Con este nuevo golpe de la banda, ya se contabilizan en cuatro los robos de este tipo desde el pasado Octubre.
La banda "Lazarus" se erige como la banda de cyber-delincuentes más sofisticada
La sofisticada banda “Lazarus” está especializada en ejecutar transacciones fraudulentas sobre
la red SWIFT, en la cual han logrado colarse obteniendo un peligroso nivel de acceso.
Parece ser que su modus operandi es que la primera intrusión en su
entidad objetivo se hace infectando un PC de usuario de algún empleado, y
a partir de ahí empieza la consecución de acciones con las que van
escalando en privilegios de acceso en la red corporativa de la entidad,
hasta que llegan a conseguir el ansiado nivel de acceso a la red SWIFT.
Las
investigaciones llevaron a confirmar que se trata de la misma banda que
perpetró el golpe relatado anteriormente contra el Banco Central de
Bangladesh, provocando finalmente la dimisión de su gobernador, y que
también habían actuado en otras dos acciones criminales en Ecuador y Vietnam.
Internet es lo que tiene, permite golpear aquí y en las antípodas del
globo en un breve plazo de tiempo, explotando mejor que nunca la
descoordinación entre autoridades de diferentes países.
Algunos vinculan a “Lazarus” con otras famosas acciones en Internet, así como con el régimen norcoreano
Desde algunos ámbitos, se piensa que “Lazarus” está vinculada al opaco régimen de Corea del Norte,
y que podría estar sirviendo a sus intereses también más allá del
ámbito de los meros robos cyber-financieros. Debido a la similitud del
modus operandi, así como a la utilización de ciertas líneas de código
malicioso que coinciden en distintos ataques, algunas fuentes atribuyen
también a esta banda la autoría de diversos ataques cibernéticos
perpetrados contra los gobiernos de Estados Unidos y de Corea del Sur.
Adicionalmente se les involucra también en el famoso escándalo sobre las
filtraciones de Sony Picures
que pueden leer en esta noticia,
que casualmente coincidieron en el tiempo con el estreno de la polémica
película “La entrevista”, que tanto disgustó a Pyongyang por la imagen
que proyectaba del líder supremo del régimen norcoreano.
No podrán decir que desde estas páginas no venimos advirtiéndoles de
los peligros que tiene haber hecho de internet no una herramienta, sino la base de nuestras civilizaciones.
Ya tratamos este tema desde un punto de vista más general y analizando
el impacto en nuestros sistemas económicos en el artículo con título
“¿Qué pasaría a nivel económico si se cayese (o hackeasen) todo internet?”.
Obviamente internet ha traído muchos grandísimos avances, pero no
piensen que están exentos de unos riesgos que, por tirar por lo bajo,
los calificaremos de colosales.
Comentarios
Publicar un comentario