Los hackers se hinchan a robar a través del sistema de pagos interbancario (SWIFT), ¿Qué está pasando?

Los hackers se hinchan a robar a través del sistema de pagos interbancario (SWIFT), ¿Qué está pasando?

Hay ciertos sectores del ámbito económico financiero que creen incorrectamente que el fraude online y el phising bancario, a fin de pasar desapercibido para los cuerpos de seguridad, tiene como objetivo principal el robo cibernético minorista, es decir, hackear las cuentas del banco de muchos pequeños clientes, y hacerse muchas pequeñas transferencias sin que levanten demasiadas sospechas.
Pero nada más lejos de la realidad. Si bien el fraude online a pequeña escala tiene una gran relevancia, es también más que alarmante el fraude bancario mayorista, no sólo porque el importe de sus robos asciende a cifras mucho mayores en mucho menos tiempo, sino porque pone en jaque al sistema financiero internacional tal y como lo conocemos a día de hoy. En este articulo les explicamos cómo puede estar ocurriendo esto, además de todos los detalles sobre la cyber-banda internacional “Lazarus”, que ha encencido todas las luces rojas en los órganos de decisión de las principales entidades del planeta.

Los cyber-criminales también atacan el mercado mayorista

Hace poco más de un mes, ya pudimos leer en esta noticia de Reuters cómo una banda de cyber-criminales había perpretado uno de los mayores robos de la historia. La novedad de la noticia era que el robo se había producido en el mercado interbancario, es decir, en el mercado mayorista de capitales. Este mercado mayorista es mucho más suculento para estos grupos de delincuentes, puesto que pueden ejecutar transferencias de gran montante sin apenas levantar sospecha.
Los hackers lograron ejecutar con éxito una táctica de intrusión en los equipos informáticos del Banco Central de Bangladesh, y pudieron hacerse con las credenciales bancarias que les permitieron impersonarse como el banco en el mercado mayorista de capitales. Una vez conseguidas las credenciales, los delincuentes bombardearon al Banco de la Reserva Federal de Nueva York con más de treinta órdenes de transferencia de fondos desde la cuenta del Banco de Bangladesh a diferentes entidades de Filipinas y Sri Lanka.

Los cyber-delincuentes consiguieron darse a la fuga con los cuantiosos millones hackeados

Decíamos antes que la clave de este tipo de robos, tanto minoristas como mayoristas, es conseguir llevarse los fondos sin levantar sospecha, al menos no antes de que les de tiempo a empreder la fuga con la parte más importante del botín. Así fue en este caso, en el que los delincuentes consiguieron zafarse con los millones sustraídos, pero tuvieron que darse a la fuga precipitadamente porque la quinta orden de transferencia hizo sonar más de un teléfono rojo en las entidades afectadas. La quinta orden de transferencia contenía un error ortográfico al deletrear una palabra en inglés, que hizo que uno de los bancos intermediarios sospechase y llamase al Banco Central de Bangladesh para pedir una aclaración sobre un asunto que se enturbiaba por momentos.

Al mismo tiempo, la cantidad de transferencias ordenadas en tan breve espacio de tiempo, también levantaron sospechas en la FED de Nueva York, donde igualmente empezaron a pensar que estaba ocurriendo algo anormal y, de la misma manera que el banco intermediario, se pusieron inmediatamente en contacto con sus homólogos de Bangladesh. Hasta aquí llegó el asunto, porque todas las alarmas se pusieron a sonar, y se interceptaron todas las órdenes fraudulentas, paralizándolas antes de que el mal fuese mayor.

Se perpetró uno de los mayores robos de la historia, pero podría haber sido mucho peor

Los cyber-criminales llegaron a ejecutar en unos pocos minutos transacciones por un montante total de más de 80 millones de dólares con tan sólo las cuatro primeras transacciones, ahí es nada, y consiguieron darse a la fuga con el botín. Para conseguir que las autoridades y los cuerpos de seguridad del estado perdiesen la pista a semejante cantidad de millones, los delincuentes se aprovecharon de la laxa legislación que existe, en lo que se refiere al lavado de dinero, en algunos casinos de Filipinas. En estos casinos, hay habitaciones VIP de alto standing donde todo es lujo, y donde se apuesta con mayúsculas. Detrás de una sola ficha suele haber millones que se ganan o se pierden con el rodar de un dado. La ley vigente en Filipinas exime a los casinos de tener que identificar el origen de los fondos de sus clientes, lo cual simplifica su negocio, pero abre la puerta a fraudulentas operaciones como ésta, en la cual las autoridades perdieron el rastro de los millones robados al Banco Central de Bangladesh cuando los cyber-criminales cambiaron sus millones por fichas de juego para apostar en estas habitaciones VIP, según pueden leer en esta otra noticia del Wall Street Journal.
Pero lo más impactante no es esta cifra, que supone uno de los mayores robos de la historia, sino que el resto de las órdenes que se paralizaron, y no llegaron a ejecutarse, ascendían a la astronómica cantidad de más de 800 millones de dólares. La pregunta obvia es: ¿Dónde pensaban esconderse los delincuentes con semejante botín? Siento no tener respuesta exacta para ustedes en este punto, puesto que me siento orgulloso personalmente de no tener que platearme en mi modesta vida la solución de semejantes problemas al margen de la ley. Pero lo que es bastante probable es que esos millones fuesen a acabar a algún lugar como la financieramente misteriosa Isla de Nauru, sobre la que ya les hablamos en este interesante artículo.

La red de referencia para los mercados financieros mayoristas

¿Han oido hablar alguna vez de la red SWIFT? SWIFT es una red de transferencias financieras mayoristas que hasta hace unos años utilizaban exclusivamente las entidades financieras para ordenar y ejecutar transferencias con gran inmediatez y seguridad. Los estándares de seguridad de la compañía SWIFT, así como su compleja burocracia y la arquitectura con la que le da soporte, están entre los mejor considerados del mundo dentro del sector.

Las entidades financieras de todo el mundo se sentían seguras y confiadas en que podían ordenar sus transacciones internacionales y nacionales sin ningún tipo de problema. Hace tan solo algunos años, SWIFT decidió diversificar su negocio, e integró en su red también a grandes compañías no financieras que tenían algunas necesidades de mover grandes cantidades de capital con eficiencia, seguridad, y rapidez.

Se ha venido abajo el mito de la seguridad de los mercados financieros mayoristas

Pero este bonito oasis de seguridad financiera mayorista ha venido desvaneciéndose desde hace unos meses. El mito de la operativa de seguridad infranqueable sobre la red SWIFT se ha venido abajo como un castillo de naipes, si bien hay que decir que el problema no es de la misma red SWIFT, sino de la forma en que se custodian las credenciales en sus clientes. Como pueden leer en esta noticia de la CNN, los cuerpos de seguridad y las entidades internacionales le siguen la pista a la conocida en el sector como la banda “Lazarus”, que ha perpetrado un nuevo golpe cibérnetico en Filipinas. Con este nuevo golpe de la banda, ya se contabilizan en cuatro los robos de este tipo desde el pasado Octubre.

La banda "Lazarus" se erige como la banda de cyber-delincuentes más sofisticada

La sofisticada banda “Lazarus” está especializada en ejecutar transacciones fraudulentas sobre la red SWIFT, en la cual han logrado colarse obteniendo un peligroso nivel de acceso. Parece ser que su modus operandi es que la primera intrusión en su entidad objetivo se hace infectando un PC de usuario de algún empleado, y a partir de ahí empieza la consecución de acciones con las que van escalando en privilegios de acceso en la red corporativa de la entidad, hasta que llegan a conseguir el ansiado nivel de acceso a la red SWIFT.

Las investigaciones llevaron a confirmar que se trata de la misma banda que perpetró el golpe relatado anteriormente contra el Banco Central de Bangladesh, provocando finalmente la dimisión de su gobernador, y que también habían actuado en otras dos acciones criminales en Ecuador y Vietnam. Internet es lo que tiene, permite golpear aquí y en las antípodas del globo en un breve plazo de tiempo, explotando mejor que nunca la descoordinación entre autoridades de diferentes países.

Algunos vinculan a “Lazarus” con otras famosas acciones en Internet, así como con el régimen norcoreano

Desde algunos ámbitos, se piensa que “Lazarus” está vinculada al opaco régimen de Corea del Norte, y que podría estar sirviendo a sus intereses también más allá del ámbito de los meros robos cyber-financieros. Debido a la similitud del modus operandi, así como a la utilización de ciertas líneas de código malicioso que coinciden en distintos ataques, algunas fuentes atribuyen también a esta banda la autoría de diversos ataques cibernéticos perpetrados contra los gobiernos de Estados Unidos y de Corea del Sur. Adicionalmente se les involucra también en el famoso escándalo sobre las filtraciones de Sony Picures que pueden leer en esta noticia, que casualmente coincidieron en el tiempo con el estreno de la polémica película “La entrevista”, que tanto disgustó a Pyongyang por la imagen que proyectaba del líder supremo del régimen norcoreano.
No podrán decir que desde estas páginas no venimos advirtiéndoles de los peligros que tiene haber hecho de internet no una herramienta, sino la base de nuestras civilizaciones. Ya tratamos este tema desde un punto de vista más general y analizando el impacto en nuestros sistemas económicos en el artículo con título “¿Qué pasaría a nivel económico si se cayese (o hackeasen) todo internet?”. Obviamente internet ha traído muchos grandísimos avances, pero no piensen que están exentos de unos riesgos que, por tirar por lo bajo, los calificaremos de colosales.
Imágenes | Pixabay DasWortgewand | Pixabay geralt | Pixabay geralt | Pixabay geralt


-
La noticia Los hackers se hinchan a robar a través del sistema de pagos interbancario (SWIFT), ¿Qué está pasando? fue publicada originalmente en El Blog Salmón por DerBlaueMond .