article banner
Artículo TI

Hackeo a bancos desde otros países.

Muchas de las empresas y bancos mexicanos no quieren invertir o mejorar la seguridad en sistemas de información, debido a que en México no hay o se desconocen muchos casos de hackers mexicanos. Pero la amenaza es GLOBAL.

En esta ocasión un error ortográfico en la instrucción al momento de ejecutar la transferencia bancaria fraudulenta ayudó a las autoridades a evitar el robo de nada más y nada menos que de mil millones de dólares al Banco Central Bangladesh el mes pasado. Así lo indicó uno de los funcionarios de la banca. 

Y es que el ciber punk, que debía ejecutar la transferencia a la Fundación Shalika, que en ingles se escribe “Foundation Shalika”, escribió “Fandation Shalika”. 

Pese al millonario error, los “hackers” sí lograron robar cerca de 100 millones de dólares, lo que supone uno de los mayores robos bancarios de la historia. No ha sido hasta esta semana cuando el Banco de Bangladesh denunció el hecho del que fue víctima el pasado mes de febrero.

Información completa 

Según indican las primeras investigaciones, el ataque de los piratas informáticos, presuntamente proveniente desde China, consistía en realizar varias transferencias a diferentes cuentas en distintos países asiáticos desde la cuentas del banco por un valor de unos 100 millones de dólares, de los que 81 siguen fuera de control en cuentas de Filipinas. 

Los ciberdelincuentes violaron completamente los sistemas de seguridad perimetral del Banco de Bangladesh y robaron sus credenciales para poder realizar las diferentes transferencias. Seguido a esto, bombardearon el Banco de la Reserva Federal de Nueva York con casi tres docenas de peticiones para mover el dinero de la cuenta del Banco de Bangladesh hacia las Filipinas y Sri Lanka. 

Tras cuatro órdenes de pago, por un valor de 81 millones de dólares, llegó una quinta por valor de 20 millones. En ese momento, el hacker tenía que ordenar el traspaso a la ONG, sin embargo se confundió al escribir mal el nombre de la supuesta organización sin ánimo de lucro de Sri Lanka. Fue cuando saltaron todas las alarmas y se descubrió el robo que se estaba efectuando. 

A partir de ese preciso momento, los ciberpunks se percataron de que ya no podían terminar de ejecutar completamente el plan: aún les restaban por ordenar transferencias por montos de unos 870 millones de dólares.

El Banco de Bangladesh continúa trabajando arduamente por recuperar parte del dinero robado, aunque en lamentablemente tiene pocas esperanzas de conseguirlo o en caso tal de poder localizar a los “hackers” que realizaron este ataque.

Fuente

http://tecnomagazine.net/2016/03/17/un-hacker-no-pudo-robarse-mil-millones-de-dolares-por-un-error-ortografico/?utm_source=feedburner&utm_medium=email&utm_campaign=Feed%3A+tecnomag+%28TecnoMagazine%29

Información Adicional

Grant Thornton México, a través de la División de Business Advisory Services cuenta con personal de experiencia en la materia de seguridad de información, que puede ayudar a revisar o probar los sistemas de seguridad implementados en las empresas privadas, financieras y gubernamentales.

En el parea de Business Advisory Services también puede ayudar en temas y en servicios  de ciberseguridad como: Hackeo Ético o Pen Test - Identificación de vulnerabilidades - Escaneo de Puertos - Pruebas de penetración externa e interna - Prevención y Detección de Fraudes de TI- - Identificación y evaluación de riesgos de fraude - Pruebas para identificación de deficiencias en las operaciones - Monitoreo de las operaciones - Revisión de privilegios de acceso Forense de TI - Investigación de información de TI - Rastreo de transacciones de TI - Recuperación de información borrada de computadoras y dispositivos - Armado de expedientes con evidencia para fincar responsabilidades.