Imagínate esta situación: estás trabajando en un banco, y un funcionario de un banco central de un país lejano te solicita que hagas una transferencia: de la cuenta que tiene en tu banco a un fundación sin fines de lucro en otro país lejano. Obviamente, le pides todos los códigos y claves de seguridad necesarios para ejecutar la operación, y él te los da sin ningún problema. Pero cuando re-lees el nombre de la organización no gubernamental a dónde el dinero debe ser enviado, algo te llama la atención. La fundación sin fines de lucro tiene un error de ortografía importante, en lugar de decir fundación con “c”, dice fundasión con “s”. ¿Qué haces?
Bueno, algo muy parecido sucedió el último mes entre el Deutsche Bank y el Banco Central de Bangladesh, reportó el diario británico The Guardian. Y la persona que detectó el error ortográfico evitó una estafa de más de $1,000 millones de dólares.
Relacionado: Hacker roba datos confidenciales del FBI gracias a una simple llamada
Por supuesto, hay hackers detrás de esta historia. Hackers ambiciosos.
Todo empezó en febrero, cuando el sistema del Banco Central de Bangladesh sufrió un ataque cibernético que en principio no generó ninguna sospecha. Pero en el ataque, los hackers, en realidad, cumplieron su objetivo: robar las credenciales digitales de seguridad del banco. Con estas credenciales, los hackers podían hacerse pasar por funcionarios del Banco Central de Bangladesh para hacer transferencias online desde cuentas bancarias del gobierno —como si alguien te robara tus claves del home banking e, ingresando a tu cuenta online, transfiriera tu dinero a cuentas de terceros.
Los hackers tuvieron éxito al principio, transferencias por más de $80 millones de dólares se aprobaron sin problemas —desde cuentas que el Banco de Bangladesh tiene en el Banco Central de New York a cuentas en Sri Lanka y Filipinas . Sin embargo, una transferencia de $20 millones de dólares le llamó la atención al personal del banco encargado de ejecutar la trasferencia, el Deutsche Bank. ¿Por qué? Porque el nombre de la organización destinaria del dinero estaba escrito con un error de ortografía: Shalika Fandation —en lugar de Foundation. ¡OUCH!
El error ortográfico obligó a las autoridades a aplicar un procedimiento de seguridad adicional, que consiste en frenar todas solicitudes de transferencias en curso y verificar su legitimidad. Una sola llamada al Banco de Bangladesh bastó para develar la estafa. Nadie en Bangladesh había solicitado ninguna de estas millonarias transferencias.
Relacionado: Nuevos chantajes en el caso del hacking a Ashley Madison
El Banco de Bangladesh tiene depositados miles de millones de dólares en el Banco Central de New York. Esta estafa podría haber sido de una magnitud billonaria sino fuera por el error de ortografía que desencadenó en el control adicional de seguridad.
Hoy, a más de un mes del ataque de los hackers, funcionarios del Banco de Bangladesh aseguran que pudieron recuperar parte de los fondos robados, pero que todavía hay varios millones “desaparecidos”. Y lo más sorprendente y peligroso, es que el Banco de Bangladesh todavía no sabe cómo los hackers robaron las credenciales digitales originalmente.
Especialistas en seguridad informática indican que el ataque cibernético debió haber requerido información muy detallada del sistema informático del banco bangladesí; ellos sugieren que alguien interno tuvo que estar involucrado para que el ataque se llevara a cabo y fuera exitoso.