Los últimos meses han tenido lugar, a manos de piratas informáticos, tres ataques a entidades bancarias de todo el mundo. La cantidad de dinero robada asciende, afortunadamente, a 80 millones de dólares. Y sí, decimos afortunadamente porque por muy poco, no han sido más de 1ooo millones.
Las autoridades relacionan los tres ataques, ya que el modus operandi es similar en todas. Los ciber piratas han logrado acceder a través del sistema SWIFT, realizando así operaciones de transferencias fraudulentas. El sistema SWIFT, conocido también como BIC, es una clave de identificación bancaria que se utiliza normalmente a la hora de realizar transferencias internacionales. El código SWIFT, que comenzó a utilizarse en los años setenta, cuenta con 7600 de entidades bancarias de 200 países distintos, que realizan millones de transacciones diariamente bajo la seguridad que otorga este sistema.
Bien, parece que a pesar de tan magno despliegue de seguridad, los ladrones van un paso por delante y para vulnerar el sistema SWIFT han creado malware específico que borra cualquier rastro. Pero parece que no han atacado a SWITF de forma global sino a cada uno de los bancos en su propio entorno SWIFT y las autoridades investigan que además del malware y de todo el despliegue informático, hayan contado con ayuda desde el interior de las entidades.
El primer ataque conocido de los tres, que fue el último en llevarse a cabo, se cobró con una cifra de 81 millones de dólares. Ha sido en febrero de este mismo año. Los delincuentes, accediendo con las claves de los propios empleados del principal banco de Bangladesh, liberaron varias transferencias que acabaron enviando el dinero a el Banco de la Reserva Federal de Nueva York. Sólo consiguieron hacerse con 81 millones de dólares, a pesar de que el objetivo era liberar 1000 millones mandándolos a bancos de Sri Lanka y Filipinas, pero una errata en la transacción levantó sospechas e inmediatamente se bloquearon las operaciones.
Los otros dos ataques tuvieron menos repercusión, pero han salido ahora a la luz debido a la similitud que los relaciona con este último. Uno tuvo lugar en un pequeño banco vietnamita con sede en Hanói, que evitó el robo de 1000 millones y que se ejecutó de la misma forma que el de Bangladesh y el otro en una entidad ecuatoriana, el Banco del Austro, del que desaparecieron 9 millones hace más de un año.
El dinero robado acabó en cuentas de cinco países distintos que, a priori, no están relacionados entre sí. En el FBI se barajan diferentes versiones. Algunas de ellas señalan directamente a Corea del Norte como instigadores (e incluso culpables) de los delitos. Otras hipótesis van hacia los mismo delincuentes que, en 2014 atacaron a Sony Pictures, y se hicieron con datos e información privada de la compañía amenazando con publicarla, algo en lo que también se cree que está detrás Corea del Norte.
