Los bancos tiemblan ante los golpes de los «hackers» de guante blanco

Iago Sánchez / G. L.

ACTUALIDAD

En pleno siglo XXI los atracos no se llevan a cabo con pistola, sino a golpe de «malware». Los piratas informáticos aprovechan grietas en la seguridad de la red que usan los bancos para realizar las transferencias para derivar el dinero a sus cuentas

07 ago 2016 . Actualizado a las 14:31 h.

El pasado mes de febrero, los directivos del Banco Central de Bangladés se llevaron una desagradable sorpresa. Alguien había hackeado su sistema informático y había emitido órdenes de transferencia de fondos desde la cuenta que la entidad tiene en la Reserva Federal de Nueva York. Para cuando se dieron cuenta, los cacos habían sustraído 850 millones de euros. O al menos, lo intentaron, porque de las doce transferencias realizadas solo cuatro tuvieron éxito. Al llegar a la quinta, un error ortográfico hizo saltar las alarmas del banco asiático, que se apresuró a cancelar el resto de operaciones ilícitas, consiguiendo recuperar así la mayor parte del dinero. Pese a todo, más de 80 millones de euros se les evaporaron. «La clave es darse cuenta a tiempo: cuanto antes te des cuenta, más fácil será recuperar el dinero» afirma Luis Corróns director técnico de Panda Labs.

A finales del año pasado, el banco vietnamita Tien Pong Bank sufrió un ataque de estas características, pero en este caso, al detectarlo a tiempo, lograron recuperar el millón de euros que los delincuentes habían robado. Unos meses antes, en enero del 2015, era el ecuatoriano Banco Austro el que sufrió un ciberatraco de ocho millones de euros.

Estos tres ataques tienen un denominador común: Swift, la red que agrupa a las principales entidades financieras del mundo y que se empezó a operar a principios de los ochenta para crear un entorno seguro para las transacciones interbancarias internacionales. Los piratas informáticos se infiltraron en los equipos que los bancos tienen conectados a la red, a los que solo funcionarios autorizados pueden acceder mediante una clave secreta. Una vez dentro, los cibercacos comenzaron a ordenar transferencias a nombre de la entidad hackeada, dirigiendo los fondos a cuentas situadas, por lo general en Filipinas o Hong Kong. «Desde ahí continúan transfiriendo el dinero de una cuenta a otra hasta que finalmente se le termina perdiendo la pista» asegura Corróns. La cooperativa que controla Swift se ha apresurado a publicar un comunicado en el que asegura que el sistema es seguro y ofrece a sus usuarios una actualización de software para fortalecer los sistemas de cara a nuevos ataques, aunque por el momento todo parece indicar que el sistema de seguridad del Banco Central de Bangladés no estaba todo lo blindado que cabía esperar. «Los equipos conectados a la red Swift no deben estar conectados a la red interna del propio banco, cosa que no ocurría en Bangladés» apunta Corróns.

A diferencia de los ladrones convencionales, estos hackers planifican sus robos con mucha antelación y de una forma muy meticulosa, que no solo afecta al sector bancario. En marzo, Christopher Sinclair, director ejecutivo del fabricante de juguetes Mattel, se encontró con que alguien había pirateado su correo electrónico y ordenado transferencias millonarias a nombre de la compañía al Banco de Wenzhóu, en China. Mattel descubrió la jugada a tiempo y pudo recuperar los casi tres millones de euros que los cacos pretendían llevarse.

En todos estos casos, todo el dinero, o al menos una buena parte, pudo ser recuperado, pero los ladrones actuaron con total impunidad. Ello se debe a que los piratas informáticos utilizan malwares sofisticados que borran las huellas de toda la actividad que realizan dentro del sistema, lo que hace muy difícil rastrearlos y dar con ellos.

Otro eslabón de la cadena son los paraísos en donde se blanquea el dinero obtenido. China está en el punto de mira de las autoridades occidentales. Según el FBI, la misma estafa que sufrió Mattel ha afectado a otras empresas y gran parte del dinero obtenido (1.600 millones de euros) ha acabado en cuentas chinas.