Detectaron una estafa de 1,000 millones de dólares por un error de ortografía

error ortografia impide robo de 1000 millones hacker central bank
Imagínate esta situación: estás trabajando en un banco, y un funcionario de un banco central de un país lejano te solicita que hagas una transferencia: de la cuenta que tiene en tu banco a un fundación sin fines de lucro en otro país lejano. Obviamente, le pides todos los códigos y claves de seguridad necesarios para ejecutar la operación, y él te los da sin ningún problema. Pero cuando re-lees el nombre de la organización no gubernamental a dónde el dinero debe ser enviado, algo te llama la atención. La fundación sin fines de lucro tiene un error de ortografía importante, en lugar de decir fundación con “c”, dice fundasión con “s”. ¿Qué haces?

Bueno, algo muy parecido sucedió el último mes entre el Deutsche Bank y el Banco Central de Bangladesh, reportó el diario británico The Guardian. Y la persona que detectó el error ortográfico evitó una estafa de más de $1,000 millones de dólares.

Relacionado: Hacker roba datos confidenciales del FBI gracias a una simple llamada

Por supuesto, hay hackers detrás de esta historia. Hackers ambiciosos.

Todo empezó en febrero, cuando el sistema del Banco Central de Bangladesh sufrió un ataque cibernético que en principio no generó ninguna sospecha. Pero en el ataque, los hackers, en realidad, cumplieron su objetivo: robar las credenciales digitales de seguridad del banco. Con estas credenciales, los hackers podían hacerse pasar por funcionarios del Banco Central de Bangladesh para hacer transferencias online desde cuentas bancarias del gobierno —como si alguien te robara tus claves del home banking e, ingresando a tu cuenta online, transfiriera tu dinero a cuentas de terceros.

Los hackers tuvieron éxito al principio, transferencias por más de $80 millones de dólares se aprobaron sin problemas  —desde cuentas que el Banco de Bangladesh tiene en el Banco Central de New York a cuentas en Sri Lanka y Filipinas . Sin embargo, una transferencia de $20 millones de dólares le llamó la atención al personal del banco encargado de ejecutar la trasferencia, el Deutsche Bank. ¿Por qué? Porque el nombre de la organización destinaria del dinero estaba escrito con un error de ortografía: Shalika Fandation —en lugar de Foundation. ¡OUCH!

El error ortográfico obligó a las autoridades a aplicar un procedimiento de seguridad adicional, que consiste en frenar todas solicitudes de transferencias en curso y verificar su legitimidad. Una sola llamada al Banco de Bangladesh bastó para develar la estafa. Nadie en Bangladesh había solicitado ninguna de estas millonarias transferencias.

Relacionado: Nuevos chantajes en el caso del hacking a Ashley Madison

El Banco de Bangladesh tiene depositados miles de millones de dólares en el Banco Central de New York. Esta estafa podría haber sido de una magnitud billonaria sino fuera por el error de ortografía que desencadenó en el control adicional de seguridad.

Hoy, a más de un mes del ataque de los hackers, funcionarios del Banco de Bangladesh aseguran que pudieron recuperar parte de los fondos robados, pero que todavía hay varios millones “desaparecidos”. Y lo más sorprendente y peligroso, es que el Banco de Bangladesh todavía no sabe cómo los hackers robaron las credenciales digitales originalmente.

Especialistas en seguridad informática indican que el ataque cibernético debió haber requerido información muy detallada del sistema informático del banco bangladesí; ellos sugieren que alguien interno tuvo que estar involucrado para que el ataque se llevara a cabo y fuera exitoso.

Computación

Exclusiva: Panos Panay nos cuenta cómo Microsoft concibe la oficina del futuro

Tuvimos la oportunidad de entrevistar al padre de la línea Surface, Panos Panay, quien nos contó en exclusiva cómo Microsoft y su equipo están concibiendo el espacio de trabajo del futuro.
Tendencias

La cápsula Crew Dragon de SpaceX podría haber explotado durante una prueba

Según numerosos testigos en la Florida, durante la prueba de motores de la cápsula Crew Dragon de Space X, gigantescas columnas de humo se levantaron desde Cabo Cañaveral. Te contamos lo que pasó.
Redes sociales

Facebook dijo miles, pero fueron millones las contraseñas de Instagram expuestas

Si tienes una cuenta de Instagram deberías cambiar de inmediato tu contraseña. Facebook ahora dice que millones de usuarios más de los que había reportado hace unas semanas se vieron afectados.
Telefonía celular

¿Te conviene reemplazar tu cuenta de banco por el nuevo servicio T-Mobile Money?

T-Mobile lanzó su servicio bancario T-Mobile Money, que promete beneficios adicionales, altas tasas de interés, y ninguna de las tarifas comunes de los bancos tradicionales. Te explicamos todo lo que ofrece.
Redes sociales

Contactos privados de tu correo electrónico podrían estar en las manos de Facebook

Parecería que cada día que pasa, una nueva controversia se presenta en torno a Facebook. Esta vez, la compañía tiene que explicar porqué guardó los contactos personales de correos electrónicos de sus usuarios.
Computación

Microsoft quiere que su nuevo Surface Hub 2S sea el centro del trabajo en equipo

Microsoft, junto a Steelcase, introdujeron una nueva forma de dar a los equipos un nivel de control sin precedentes sobre cómo colaboran, presentando un nuevo dispositivo: el Surface Hub 2S.
Computación

Aunque no compres la Microsoft Surface Hub 2S, podría cambiar tu vida

El Microsoft Surface Hub 2S desea cambiar la forma en que colaboras en el trabajo, una meta elevada que la mayoría de los dispositivos no pueden lograr. El singular Hub 2S podría ser una excepción.
Computación

Así es como Microsoft cambiará la oficina por siempre

Microsoft quiere cambiar la forma como interactuamos en la oficina y como trabajamos. Nuestro Editor en Jefe nos cuenta su opinión después de haber tenido la oportunidad de experimentar lo que es la "oficina del futuro" en Microsoft.
Tendencias

Reddit: el mejor aliado para compartir tus inquietudes y conocimientos en internet

En esta guía te mostramos de una forma sencilla qué es Reddit y cómo funciona. En los últimos años, este sitio en línea se ha vuelvo más pópular, gracias a sus interesantes foros, donde todos pueden opinar.
Videojuegos

Recuerda cómo desinstalar un juego de Steam y liberar espacio en tu PC

¿Quieres aprender cómo desinstalar un juego de Steam? En esta guía, te guiaremos paso a paso, ya sea a través de la aplicación de Steam o si deseas completarlo manualmente. ¡No te preocupes! Podrás volver a instarlo cuando lo desees.
Videojuegos

Así es como puedes grabar gameplays en Xbox One y compartirlo en las redes

La actual generación actual de consolas permite que sea más fácil que nunca compartir tus mejores jugadas con tus amigos. Acá te presentamos una guía rápida sobre cómo grabar gameplays en Xbox One y subirlos a tus redes sociales.
Computación

Trabaja cómodamente donde quieras con las mejores laptops para profesionales

Confiabilidad, rendimiento y duración de la batería. Las mejores laptops para profesionales te ofrecen casi los mismos atributos que un computador de escritorio, con la ventaja de que puedes usarlas donde quieras.
Apple

Más funciones de Siri y nuevas aplicaciones llegarán a MacOS en la conferencia WWDC

En la próxima Conferencia Anual de Desarrolladores de Apple se espera una variedad de novedades, y la plataforma de escritorio MacOS podría recibir una gran dosis de la presencia y funciones de Siri.
Computación

AMD lanzará una edición de aniversario Radeon VII y 2700X para celebrar sus 50 años  

Anticipando el lanzamiento de las próximas CPUs Ryzen 3000 de AMD y las tarjetas gráficas Navi, la compañía tiene otro evento memorable que celebrar: su aniversario número 50, y lo hará con una edición especial.