✋🏻 🐇 🕌 El Banco Central de Bangladesh logró robar $ 81 millones gracias a los conmutadores de $ 10 y la falta de protección de la red 🧘 🔆 😉

A principios de febrero de 2016, los atacantes lograron robar $ 81 millones de la cuenta bancaria del Banco Central del país. Esta cuenta estaba (y está) a disposición del Banco de la Reserva Federal de los Estados Unidos. Como se informó , el pirateo tuvo lugar en varias etapas. En la primera etapa, los crackers encontraron una vulnerabilidad en la protección de la red interna del Banco Central de Bangladesh y robaron toda la información necesaria para la autorización durante las transacciones. Esta información se obtuvo utilizando troyanos instalados en la PC de los empleados de la organización.

Como resultado, los piratas informáticos enviaron docenas de solicitudes al Banco de la Reserva Federal, con instrucciones de transferir fondos del Banco Central de Bangladesh a las cuentas de los atacantes. Inicialmente, se planeó retirar fondos por alrededor de $ 1 mil millones, pero debido a un error tipográfico, fue posible transferir "solo" $ 81 millones. Pero ¿cómo entraron los crackers en la red del Banco Central de Bangladesh? Resulta que en esta situación, el banco solo puede culparse a sí mismo: resumió los conmutadores de red a un precio de $ 10, comprado por la organización anteriormente. El ahorro debería ser económico, pero parece que no en este caso.

El equipo de red tampoco era nuevo, sino usado. Por lo general, para proteger la red, se instalan conmutadores y otros equipos de red, que cuestan cientos de dólares estadounidenses, por lo general, estos dispositivos también proporcionan protección de red de hardware, además de los sistemas de protección de software. No se ha instalado el software necesario (firewalls) para proteger la PC. Resultó, como en el dicho, donde los "avaros pagan" dos veces. Habiendo ahorrado en hardware y software, el banco dejó su red casi desprotegida. Por lo tanto, los hackers lograron fácilmente llevar a cabo el ataque planeado instalando software malicioso en las computadoras de los empleados del Banco Central de Bangladesh. Estas PC se conectaron al sistema de pago global SWIFT, de modo que los piratas informáticos mataron a dos pájaros de un tiro, y recibieron los datos necesarios para realizar transacciones, además de tomar el control de las transacciones en el sistema SWIFT.

Los expertos en seguridad de la información de BAE Systems informan que el software utilizado por los atacantes permitió manipular el sistema de gestión de cuentas de clientes SWIFT. Al mismo tiempo, los crackers lograron borrar los rastros de transacciones no autorizadas, ocultando estas operaciones hasta el momento del retiro de dinero a las cuentas.

Los representantes de SWIFT ya han anunciado una actualización planificada del sistema, que tendrá lugar el 25 de abril. La actualización mejorará la seguridad de los clientes e identificará inconsistencias en las bases de datos locales.

El Banco Central de Bangladesh logró robar $ 81 millones gracias a los conmutadores de $ 10 y la falta de protección de la red

More articles: