Skip to main content

Detectaron una estafa de 1,000 millones de dólares por un error de ortografía

error ortografia impide robo de 1000 millones hacker central bank
Imagen utilizada con permiso del titular de los derechos de autor
Imagínate esta situación: estás trabajando en un banco, y un funcionario de un banco central de un país lejano te solicita que hagas una transferencia: de la cuenta que tiene en tu banco a un fundación sin fines de lucro en otro país lejano. Obviamente, le pides todos los códigos y claves de seguridad necesarios para ejecutar la operación, y él te los da sin ningún problema. Pero cuando re-lees el nombre de la organización no gubernamental a dónde el dinero debe ser enviado, algo te llama la atención. La fundación sin fines de lucro tiene un error de ortografía importante, en lugar de decir fundación con “c”, dice fundasión con “s”. ¿Qué haces?

Bueno, algo muy parecido sucedió el último mes entre el Deutsche Bank y el Banco Central de Bangladesh, reportó el diario británico The Guardian. Y la persona que detectó el error ortográfico evitó una estafa de más de $1,000 millones de dólares.

Relacionado: Hacker roba datos confidenciales del FBI gracias a una simple llamada

Por supuesto, hay hackers detrás de esta historia. Hackers ambiciosos.

Todo empezó en febrero, cuando el sistema del Banco Central de Bangladesh sufrió un ataque cibernético que en principio no generó ninguna sospecha. Pero en el ataque, los hackers, en realidad, cumplieron su objetivo: robar las credenciales digitales de seguridad del banco. Con estas credenciales, los hackers podían hacerse pasar por funcionarios del Banco Central de Bangladesh para hacer transferencias online desde cuentas bancarias del gobierno —como si alguien te robara tus claves del home banking e, ingresando a tu cuenta online, transfiriera tu dinero a cuentas de terceros.

Los hackers tuvieron éxito al principio, transferencias por más de $80 millones de dólares se aprobaron sin problemas  —desde cuentas que el Banco de Bangladesh tiene en el Banco Central de New York a cuentas en Sri Lanka y Filipinas . Sin embargo, una transferencia de $20 millones de dólares le llamó la atención al personal del banco encargado de ejecutar la trasferencia, el Deutsche Bank. ¿Por qué? Porque el nombre de la organización destinaria del dinero estaba escrito con un error de ortografía: Shalika Fandation —en lugar de Foundation. ¡OUCH!

El error ortográfico obligó a las autoridades a aplicar un procedimiento de seguridad adicional, que consiste en frenar todas solicitudes de transferencias en curso y verificar su legitimidad. Una sola llamada al Banco de Bangladesh bastó para develar la estafa. Nadie en Bangladesh había solicitado ninguna de estas millonarias transferencias.

Relacionado: Nuevos chantajes en el caso del hacking a Ashley Madison

El Banco de Bangladesh tiene depositados miles de millones de dólares en el Banco Central de New York. Esta estafa podría haber sido de una magnitud billonaria sino fuera por el error de ortografía que desencadenó en el control adicional de seguridad.

Hoy, a más de un mes del ataque de los hackers, funcionarios del Banco de Bangladesh aseguran que pudieron recuperar parte de los fondos robados, pero que todavía hay varios millones “desaparecidos”. Y lo más sorprendente y peligroso, es que el Banco de Bangladesh todavía no sabe cómo los hackers robaron las credenciales digitales originalmente.

Especialistas en seguridad informática indican que el ataque cibernético debió haber requerido información muy detallada del sistema informático del banco bangladesí; ellos sugieren que alguien interno tuvo que estar involucrado para que el ataque se llevara a cabo y fuera exitoso.

Recomendaciones del editor

Microsoft podría eliminar efectivamente DLSS a nivel de Windows
microsoft eliminara dlss windows

Jacob Roach / DT
Microsoft podría ser capaz de sacar el asesino de Nvidia Deep Learning Super Sampling (DLSS) que empresas como AMD e Intel han estado buscando. Una nueva característica incluida con los PC Copilot+ es Auto SR, que es una herramienta de escalado asistida por IA similar a DLSS. Por ahora, es exclusivo de las PC Copilot+, pero Microsoft está dejando la puerta abierta para otras plataformas.

Aunque Microsoft no ha confirmado que Auto SR se ejecutará en la Unidad de Procesamiento Neuronal (NPU) dentro de las PC Copilot+, el hecho de que sea una característica exclusiva por ahora proporciona una pista bastante fuerte. En la página de Copilot+, Microsoft también dice que Auto SR solo está disponible en "un conjunto curado de juegos" en el lanzamiento, lo que sugiere que la función requiere integración por juego.

Leer más
Elon Musk basureó Recall de Microsoft: «es como Black Mirror, desactivado»
elon musk empleados spacex quebrar

Polémica ha causado el anuncio de Microsoft de su nueva herramienta de IA presente en los nuevos PC Copilot+ que se llama Recall y que permitirá buscar todo lo que existe en el computador y encontrar cualquier proceso.

Y uno de los más molestos con esta nueva característica es Elon Musk, quien por supuesto recurrió a X (Twitter) para expresar su desagrado con lo que Recall propone.

Leer más
Noctua lanza un producto que todo el mundo pensaba que estaba muerto
noctua lanza ventilador escritorio

Noctua HOME: home, office and multi-purpose ventilation

Noctua, la prolífica compañía de fanáticos que ha puesto su logotipo de búho en todo, desde refrigeradores de CPU hasta destornilladores, se está embarcando en una nueva empresa: enfriamiento de escritorios. El NV-FS1 es un ventilador de escritorio que coloca el ventilador NG-A12x25 de 120 mm dentro de un soporte y cuenta con un nuevo "optimizador de flujo de aire" especial.

Leer más