Switches de 10 euros de segunda mano, “culpables” del hackeo al Banco Central de Bangladesh

Hardware

Vivimos en un momento donde los avances de las tecnologías han hecho que las empresas, instituciones y entidades bancarias se tengan que preocupar mucho más por su seguridad informática que por la propia seguridad de sus locales, edificios u oficinas. Y es que hoy en día, los ciberdelincuentes son capaces de atracar un banco sin moverse de la silla que tienen frente al ordenador de su casa.

Aunque suene algo sencillo, sin duda no lo es, ya que hoy en día solo es capaz de hacer algo así una persona o grupo de personas altamente cualificadas para conseguir saltar las barreras de seguridad que existen hoy en día, salvo si nos referimos al Banco Central de Bangladesh.

dineroHackers

Como ya se sabe, a principios de este mismo año un grupo de ciberdelincuentes conseguían saltarse las medidas de seguridad del Banco Central de Bangladesh para emitir transferencias por un valor de casi un billón de dólares. Gran parte de estas transferencias fueron finalmente bloqueadas, pero sin embargo, no consiguieron evitar que 81 millones de dólares ya hubieran sido enviados a diferentes cuentas en Filipinas, que posteriormente habían sido desviados a casinos de ese país y por lo tanto, la mayor parte de este dinero permanece totalmente desaparecido.

Otros 20 millones de dólares fueron enviados a una empresa de Sri Lanka, pero un error en el nombre de la empresa levanto la sospecha de la transacción y de ahí que se comenzase a investigar cualquier actividad sospechosa desde el Banco Central de Bangladesh.

Finalmente, las investigaciones han desvelado que la entidad contaba con grandes deficiencias en su seguridad informática que han hecho que los hackers anduvieran a sus anchas desviando todo ese dinero. Concretamente se ha comprobado que la entidad ni siquiera contaba con un firewall y que los switches utilizados habían sido comprados de segunda mano por tan sólo 10 euros.

Aprovechando se esto, los delincuentes consiguieron hackear la impresora que a diario sacaba en papel todas las transacciones para que estas operaciones no aparecieran y además aprovecharon para realizarlas durante el fin de semana, momento en el que ningún empleado revisa estos datos.

Esto ya aclara todo, y es que ante estas pobres medidas de seguridad la vulnerabilidad del banco era enorme, algo que además ahora complica las tareas de investigación para saber cuál fue el agujero que concretamente utilizaron los ciberdelincuentes para colarse finalmente en los sistemas del banco y poder realizar todas transferencias.

Quizás te interese…

Anonymous lanza OnionIRC, una escuela virtual para formar hackers

Los caballeros blancos de Internet: hackers que usan una botnet para proteger tu router

Así es cómo unos hackers modificaron con malware el tipo de cambio del dólar

Escrito por Roberto Adeva

Fuente > Reuters

Continúa leyendo
Comentarios
7 comentarios
  1. MR BUNBURY NO ES NAPOLEÓN
    Usuario no registrado
    22 Abr, 16 4:08 pm

    Otra cagada de los becarios de ADSLZONE, porque un switch no añade ni quita nada a la seguridad porque es transparente a nivel IP. Supongo que el autor del artículo quería decir “routers”.

    1. Anónimo
      Usuario no registrado
      22 Abr, 16 6:56 pm

      Eso eran los antiguos Switchs, los nuevos son capaces de operar desde la capa 2 a la capa 5 del modelo OSI, pudiendo añadir si así se quiere mayor nivel de protección y seguridad a la red.

      Salu2.

      1. Apolonio dueleojete
        Usuario no registrado
        22 Abr, 16 8:48 pm

        No te molestes en explicárselo. El “Mr. Bunbury no es Napoleón” este es el tal
        Y ya ves… ahora comenta como Usuario no Resgistrado, poniéndose nombres como “ADSLZONE es un nido de -xyz-” donde -xyz- lo iba cambiando por “trolls”, “nazis”, “maricones”, etc. etc. etc.
        Ahora le ha cogido gusto a lo de “Mr. Bunbury no es Napoleón”, vete tú a saber por qué:

    2. dave
      Usuario no registrado
      22 Abr, 16 8:54 pm

      Los switches no solo conmutan como si fuese un circuito eléctrico, tiene sus tablas y demas para relacionar macs y poder gestionar el tráfico. Por descontado ademas, que muchos también son gestionables administrativamente para diversos fines (vlans etc…)

      Si esos switches son un truño pues ahí te encuentras varios problemas, desde alterar esas tablas a gestionarlo para que admita acceso a vlans restringidas etc…

  2. David
    Usuario no registrado
    22 Abr, 16 4:47 pm

    Duelen los ojos al ver cómo está escrita la noticia. Estamos muy mal acostumbrados a chatear por WhatsApp que claro, luego caemos en los mismos errores ortográficos.

  3. Anónimo
    Usuario no registrado
    22 Abr, 16 5:21 pm

    No será que el problema es que NO TENIAN FIREWALL mas que los conmutadores eran de segunda mano

    1. Anónimo
      Usuario no registrado
      22 Abr, 16 7:01 pm

      Es lógico que un sistema de firewall bien implementado (DMZ) es vital, pero no quita que los switches pudieran estar manipulado a nivel hardware lo que podría permitir una intrusión.

      Salu2.