Algunas voces del sector financiero han alzado la voz sobre el phising bancario y el fraude online, de manera incorrecta, acerca de la seguridad y cuyo principal objetivo es la de realizar pequeños hurtos cibernéticos; o, mejor dicho, hackear algunas cuantas cuentas bancarias de clientes pequeños, y así realizar trasferencias casi imperceptibles que buscan el limitar las sospechas.
Sin embargo, la realidad es totalmente distinta, ya que si bien hay un gran número de casos de pequeños fraudes online que impactan en forma negativa al sector financiero, también es de igual relevancia al fraude cibernético a gran escala; y es que este último estilo de casos, no sólo es de mayor relevancias las grandes cantidades a las que ascienden los fraudes, que se realizan en una cantidad de tiempo mucho inferior que el robo hormiga, ya que también se pone en perspectiva lo frágil en que se encuentra el sistema internacional financiero actual, y que podría encontrarse en riesgo en estos precisos instantes. De tal forma, nos gustaría ofrecerte una ligera perspectiva de lo que está sucediendo y las medidas que se están tomando.
El ataque al Banco Central de Bangladesh
No hace mucho, algunos medios de comunicación nos dieron informes acerca de cómo un conjunto de cyber-delincuentes perpetraron, tal vez, uno de los robos más grandes en la historia. Pero la principal novedad se cernía en que el delito se efectuó desde el mercado interbancario, en otras palabas, en aquel mercado dónde se hallan los principales capitales (un suculento mercado para los delincuentes, ya se permite una mayor transferencia de fondos, sin que se generen grandes sospechas).
En particular, los objetivos fueron los equipos de la Banca Central de Banglandesh, y la operación fue posible gracias a que se pudieron obtener algunas credenciales bancarias que les permitió a los delincuentes el acceder al mercado mayorista de capitales. Al final, se pudieron enviar un poco más de 30 ordenes hacia el Banco de la Reserva Federal de Nueva York, posibilitando la transferencia de fondos partiendo de la cuenta en el Banco de Bangladesh hacia distintas entidades financieras en Sri Lanka y Filipinas.
Ahora bien, al igual que con los fraudes minoristas, la clave para realizar este tipo de operaciones es que se puedan trasladar los fondos, sin apenas levantar la más mínima sospecha (por lo menos, no hasta que se tenga el suficiente tiempo para fugarse con el mayor botín posible). Y esto fue lo que sucedió en este caso, ya que antes de que se realizará la quinta orden para la transferencia se encendieron los focos rojos, y los estafadores de dieron a la fuga (aunque, el problema con la quinta orden se debió a una falla ortográfica que provoco que los bancos intermediarios levantaran el teléfono para ponerse en contacto con el Banco Central de Bangladesh).
Mientras tanto, el número de transferencia realizadas en tan breve periodo de tiempo también produjo sospechas para la FED en Nueva York. Lo que hizo que la situación parara en este punto, logrando interceptar algunas de las ordenes, paralizando el golpe, aunque se logró fugar una buena cantidad del capital (algo así como 80 millones de dólares en tan sólo breves minutos). Destacando también qué para lograr el lavado del dinero, se echó mano de algunos casinos en Filipinas (esto debido a la laxa legislación en aquel país, para este tipo de empresas -que no tienen la obligación de identificar la procedencia de los fondos-).
Pero, más allá de los impactante de la cifra defraudada (lo que implicaría unos de los robos más grandes en la historia), es que si las demás ordenes no hubieran sido detenidas, y que no pudieron ejecutarse, el hurto pudo haber registrado una cantidad superior a los 800 millones de dólares. Lo que también, abre la pregunta de ¿cómo se pensaba lavar todo este dinero sin levantar sospechas? (y sin ser un experto en el tema, lo más seguro es que hubieran acabado en uno de los denominados paraísos fiscales en dónde las entidades financieras fantasmas prevalecen por todas partes).
La red de transferencias SWIFT
En este punto, hay que conocer a los actores que se encuentran actuando en este tipo de situaciones. Y SWIFT, la red de transferencia mayoristas, hasta hace poco sólo era utilizada por algunas entidades financieras que les permitía ordenar y ejecutar diversas transferencias de forma inmediata y segura. De tal forma, SWIFT se considera entre los mejores sistemas alrededor del mundo financiero, con todos sus regímenes burocráticos y la arquitectura empleada.
Así, cualquier entidad financiera en cualquier rincón del planeta se sentía completamente confiada y segura, generando la tranquilidad de poder realizar transacciones nacionales e internacionales sin ningún tipo de inconveniente. Pero esta seguridad pudo haber blandecido debido a la necesidad de SWIFT a diversificar el negocio e intentar la integración a su red algunas importantes compañías que no eran específicamente entidades financieras (con necesidad de movilizar grandes sumas de dinero de forma sencilla, segura, eficiente y rápida).
Lo que al final, ha provocado el poner en tela de juicio la operatividad infranqueable de SWIFT; destacando que esto no es en sí culpa de la misma red, sino de la manera en que deben de custodiar cada una de las credenciales de los clientes.
Lazarus en el ojo del huracán de todo este tipo de ataques
Por otra parte, otro de los importantes actores es la banda de cyber-delincuentes Lazarus, a los que se les atañe este último golpe, y quienes dentro de sus "exitosos" golpes ya se cuentan cuatro de este tipo de operaciones que dieron inicio desde el mes de octubre.
Y es que la sofisticación de operación de Lazarus se centra en su habilidad para poder manejar de manera fraudulenta alrededor de la red SWIFT, logrando adquirir un alarmante nivel de acceso. Y el modo de operación, en una primera fase, involucra el infectar una PC de algunos de los empleados, y a partir de ese instante iniciar las acciones que les permite escalar los privilegios de acceso en toda la red corporativa, todo hasta obtener el ansiado nivel para el acceso hacia la red SWIFT.
Mientras que de Lazarus se han vertido toda una serie de historias que, incluso, involucran al régimen de Corea del Norte; al final, lo que es lo más alarmante se centra en el hecho de haber convertido al Internet en algo más que una herramienta para el manejo de información, produciendo una endeble base de la civilización. Y si bien, Internet nos ha traído muchas otras importantes ventajas, no se pueden dejar de lado los riesgos que en cierto punto pueden ser impactantes.
Imágenes de tumblr.com
Puzzle Bobble
Karate Blazers
Puzzle De Bloques
Magical Cat Adventure