Un error ortográfico ayudó a detectar una intrusión en el Banco Central de Bangladesh

Increíble pero real: un error ortográfico en el nombre del destinatario de una transferencia bancaria millonaria despertó la curiosidad de oficiales bancarios, que terminaron advirtiendo un desvío de fondos ilegal producido por un ciberataque.

El dinero pertenece al Banco Central de Bangladesh y está almacenado en su cuenta en el Banco Federal de Reservas de Nueva York, a quien le llegaron múltiples solicitudes (falsas) de transferir el dinero a cuentas en Filipinas y Sri Lanka. El o los atacantes detrás de este hecho irrumpieron en la red del banco bangladesí y robaron sus credenciales para transferencias de dinero, según contaron dos oficiales bancarios a Reuters.

Se hicieron con éxito cuatro solicitudes para transferir un total de 81 millones de dólares a Filipinas, pero la quinta, por un monto de 20 millones y destinada a Sri Lanka, no corrió la misma suerte: los cibercriminales escribieron mal el nombre “Shalika Foundation”, confundiendo esta última palabra con “fandation”. Al advertirlo, el Deutsche Bank, que actúa como intermediario, se comunicó con el Banco Central de Bangladesh para confirmar la legitimidad de la operación, y este último la detuvo.

Uno de los oficiales, informa Reuters, afirmó que las transacciones que se detuvieron sumaban entre 850 y 870 millones de dólares. Todo esto ocurrió alrededor del 4 o 5 de febrero, pero no se había dado mucha información sobre el incidente.

La investigación informática todavía no concluye pero sí se determinó que hubo un ciberataque y que provino de fuera de Bangladesh. Por su parte, el Banco Federal de Reservas de Nueva York aseguró que sus sistemas no habían sido comprometidos, y que por lo tanto no fue responsable del incidente.

“Hasta el momento, no hay evidencia de ningún intento de penetrar los sistemas de la Reserva Federal en relación a los pagos en cuestión, y no hay evidencia de que se haya comprometido ningún sistema”, dijo su vocera Andrea Priest.

El Banco Central de Bangladesh continúa rastreando sus fondos robados y trabajando con autoridades e investigadores independientes, aunque sospecha que gran parte fue utilizada en operaciones de lavado de dinero en casinos de Filipinas.

Créditos imagen: ©Asian Development Bank/Flickr

Autor , ESET

Síguenos