.jfif)
El 7 de febrero de 2016, el director del Banco de Bangladesh, Zuar B. Huda, se enfrentó a un problema importante: una impresora que funcionaba mal. Pero lo que parecía un problema técnico menor era, en realidad, la punta del iceberg de uno de los robos bancarios más grandes jamás registrados. Este incidente se convirtió en una compleja historia de delitos cibernéticos, robos de alto riesgo e intrigas internacionales.
El día que la impresora se paró
La impresora automática del Banco de Bangladesh no era una máquina común. Era fundamental para imprimir informes de transacciones las 24 horas del día, los 7 días de la semana, lo que garantizaba que las operaciones del banco funcionaran sin problemas. Cuando la impresora dejó de funcionar, creó una acumulación de informes de transacciones, que pronto se reveló que formaba parte de un problema más siniestro. En el transcurso de dos días, la falla de la impresora se convirtió en un problema crítico, mientras el personal del banco se apresuraba a solucionar el problema.
Un año de preparación
Los orígenes de este robo se remontan a enero de 2015. Un correo electrónico de aspecto inofensivo, camuflado en una solicitud de empleo, contenía malware que se infiltró en la red del Banco de Bangladesh. El malware se propagó sin ser detectado, lo que permitió a los piratas informáticos mapear la infraestructura del banco, estudiar sus operaciones y establecer canales de comunicación cifrados. Los piratas informáticos pretendían explotar el uso que hace el banco del sistema Swift, una red de mensajería segura para transacciones financieras internacionales.
El robo se desarrolla
El 4 de febrero de 2016, los piratas informáticos comenzaron su ataque. Aprovechando las diferencias horarias y la proximidad de las vacaciones del Año Nuevo chino, ejecutaron transacciones fraudulentas mientras el Banco de Bangladesh estaba vacío. Solicitaron casi mil millones de dólares a la Reserva Federal de Nueva York, utilizando las credenciales del banco. Si bien la Reserva Federal de Nueva York procesó muchas de estas transacciones, una serie de indicadores de revisión manual, incluida una solicitud de transferencia errónea, detuvo el movimiento de la mayoría de los fondos.
El escape
A pesar de las interrupciones, los piratas informáticos lograron transferir 81 millones de dólares a varias cuentas en Filipinas, aprovechando el cierre del RCBC Bank durante las vacaciones para evitar su detección inmediata. El dinero robado fue luego canalizado a casinos en Filipinas, donde los piratas informáticos utilizaron sofisticadas técnicas de lavado para ocultar su origen. Jugaron juegos de alto riesgo en salas privadas, convirtiendo sus fondos robados en fichas de casino y luego en efectivo antes de huir del país.
Los sospechosos
La investigación finalmente apuntó al Grupo Lazarus, un colectivo de piratas informáticos norcoreano conocido por sus ciberataques. Como las sanciones limitan el acceso de Corea del Norte al dinero internacional, las operaciones del grupo estaban impulsadas por el lucro financiero. Se cree que el robo del Banco de Bangladesh, que resultó en una pérdida de 81 millones de dólares, es una de sus operaciones más importantes.
Conclusión
El robo del Banco de Bangladesh sirve como un duro recordatorio de las vulnerabilidades de nuestros sistemas financieros. Ilustra cómo incluso las medidas de seguridad más sofisticadas pueden verse comprometidas por un ciberataque bien planificado. A medida que continuamos integrando tecnología a nuestros sistemas financieros, la necesidad de contar con medidas de ciberseguridad sólidas se vuelve cada vez más crítica. La historia de este robo es un testimonio del panorama cambiante de los delitos cibernéticos y la batalla en curso para proteger nuestra infraestructura financiera global.
Manténgase atento para obtener más información sobre el mundo de la ciberseguridad y los delitos financieros.