Más

Suscribirse

Redes Sociales

El ciberatraco al banco de Bangladesh

El Grupo Lazarus también conocido como Hidden Cobra o DarkSeoul es un equipo cibercriminal que utiliza malwares para atacar a sus objetivos.

El objetivo del Grupo Lazarus era robar 1 billón de dólares del Banco Central de Bangladesh, a través de su modalidad de atacar con malwares, pero un error de uno de sus hackers hizo que la entidad asiática solo perdiera 81 millones.

Lazarus es una banda de cibercriminales que, según los servicios de inteligencia de los gobiernos de Estados Unidos, Inglaterra y Rusia, también son conocidos como Hidden Cobra, código supuestamente controlado por la división Bureau 121 de la Oficina General de Reconocimiento, agencia de inteligencia de Corea del Norte, acusado de realizar campañas cibernéticas militares.

Aunque el gobierno norcoreano ha negado su vinculación, la mayoría de expertos consideran que, a diferencia de las autoridades gubernamentales de China, Irán o Estados Unidos, que en la sombra patrocinan a clanes de hackers para que realicen sabotajes o consigan información clasificada, el presidente Kim Jong-un utiliza a su grupo de expertos informáticos para hacer dinero.

La modalidad que utilizan sigue los siguientes pasos: a través de un malware burlan el sistema de seguridad local de la entidad financiera, con ello, obtienen el acceso a la red de mensajería SWIFT y lo utilizan para enviar mensajes fraudulentos y realizar transferencias de dinero desde las cuentas corrientes a otros bancos fuera del país atacado.

UN DETALLE RETRASÓ LA OPERACIÓN

En enero de 2015 diversos ejecutivos del Banco de Bangladesh recibieron un correo electrónico de un “inofensivo” solicitante de empleo de nombre Rasel Ahlam, quien de forma cortés incluyó una invitación para descargar su CV y su carta de presentación insertada en un sitio web; de esta forma, algunos de los receptores cayeron en la trampa y descargaron los documentos.

Tras tener el acceso, los acostumbrados salteadores saltaron sigilosamente a través de los custodios computarizados y lograron abrirse paso en el sistema que alberga las bóvedas digitales y los millones de dólares, pero, antes de sacar el dinero, debían crear una ruta de escape efectiva para no ser descubiertos; para ello requerían tiempo.

En mayo del mismo año, los asociados al Grupo Lazarus abrieron cuatro cuentas allí con 500 dólares, una serie de licencias de conducir falsas y datos similares: los cuatro ganaban lo mismo, tenían el mismo salario, pero trabajaban en diferentes empresas; no obstante, nadie en el banco se dio cuenta.

Las cuentas se mantuvieron inactivas durante meses y ello tampoco levantó sospechas, algo favorable para los delincuentes que ya habían preparado su plan de escape, pero tenían un inconveniente: la entidad financiera había creado un sistema de respaldo en papel de todas las transferencias realizadas y que eran impresas al instante por una impresora ubicada en una sala especial y resguardada.

Como el registro sería una acción identificable y los podría al descubierto, los hackers piratearon el software que la controlaba y la dejaron fuera de servicio. Algo que entre los empleados no causó mayor preocupación por tratarse de un hecho, en cierta forma, común; sin embargo, no imaginaron que en ese instante había empezado la fuga de su dinero.

EL ERROR QUE LO CAMBIÓ TODO

Los bandidos cibernéticos aprovecharon que en Bangladesh se trabaja hasta el jueves y, ese mismo día, a las ocho de la noche, comenzaron a realizar sus 35 operaciones por un total de 951 mil millones de dólares, casi todo el contenido de la cuenta del Banco de Bangladesh en la sede de Nueva York del Banco de la Reserva Federal de Estados Unidos (FED).

Cuando el personal técnico del banco reinició la impresora, vieron como de la máquina salían mensajes urgentes hacia la FED con instrucciones, aparentemente del Banco de Bangladesh, de vaciar toda su cuenta con ellos; es decir, un retiro de cerca de mil millones que debían ser enviados a cuentas que los facinerosos habían abierto en Manila, la capital de Filipinas.

Sin embargo, los hackers solo pudieron obtener 81 millones porque al escribir la palabra “Júpiter” –que se refería a la dirección de la entidad bancaria filipina donde recibirían el botín– se activaron las alarmas en los sistemas informáticos automatizados de la FED, ya que es también el nombre de un buque de transporte iraní autorizado, así que se revisaron los pagos que, en su mayoría, fueron detenidos.

No obstante, cinco transacciones, por un valor de 101 millones de dólares, superaron el bloqueo, pero, de ese monto, 20 millones fueron transferidos a una organización benéfica de Sri Lanka, que estaba prevista en la ruta de escape, pero también fue interceptada por sospechosa y el dinero revertido.

Según los expertos, los 81 millones de dólares no fueron el objetivo del Grupo Lazarus y, aunque se haya convertido en aquel 2016 en un robo millonario, el golpe recibido por Bangladesh fue durísimo y solo salió a la luz en febrero cuando sus autoridades iniciaron los trámites jurídicos para intentar recuperar el dinero de la entidad filipina, sin éxito.

(CON INFORMACIÓN DEL CANAL DE YOUTUBE
WORLD SERVICE DE LA BBC)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *