Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Las alarmas sonaron el jueves 24 de mayo dentro del Banco de Chile. Un virus
había logrado entrar a la red de la institución y comenzaba a inutilizar computadores
anulando sus discos de arranque.
Planeando el robo
Una operación como esa demora meses", dice Joshua Provoste, encargado de
seguridad informática de la Fundación Datos Protegidos. Explica que para lograr
"distraer con el virus", los hackers deben haber infiltrado la red del banco mucho
antes, para conocer los hábitos de navegación de los usuarios y así "desarrollar
Ingeniería Social -el conjunto de anuncios, emails y todo tipo de comunicación sobre
un tema determinado- y lograr que alguien haga clic en un enlace o descargue un
archivo que permite al programa malicioso propagarse en el sistema". En este caso
lo hizo para anular los discos de arranque de los computadores.
Sin embargo, antes de introducir el virus a la red, los hackers encontraron alguna
vulnerabilidad para entrar al sistema Swift, la aplicación que ejecuta las
transferencias internacionales. Según explica Marcos Sandoval, experto en
seguridad y gerente de Estrategia y Negocios de AltaVoz, los atacantes "ya tenían
las claves y lo necesario para ejecutar esos traspasos y esperaron a hacerlo de
forma coordinada con el virus que funcionó como distractor."
Este grado de sofisticación ha hecho que este tipo de ataques hayan sido
bautizados como APT, advanced persistent threat. "Los hacen grupos de hackers
muy hábiles que siguen un patrón que ya se ha visto en desfalcos a otros bancos
en el mundo", como el ataque que sustrajo 300 millones de pesos desde Bancomext
en México en enero pasado, o los US$ 81 millones desde el Banco Central de
Bangladesh el 2016. Ambos hackeos se han atribuido al Grupo Lazarus,
patrocinado por el gobierno de Corea del Norte.
A eso hay que sumar que es muy difícil dar con la ubicación geográfica de los
ladrones, pues "ocupan VPN -virtual private network- que va enmascarando la
dirección del computador en distintos países, haciendo que sea prácticamente
imposible de rastrear".
La advertencia
"Esto es mucho más sofisticado que un virus", dice un exhacker que pidió
mantener anonimato. "Los que hicieron esto conocen todas las aplicaciones del
banco, sus proveedores, a los usuarios de la red, los softwares en los que están
trabajando, todo. Ahí encuentran el punto débil y por ahí comienzan a hacer todo
este trabajo".
En noviembre de 2017, Kaspersky Lab, la prestigiosa empresa internacional de
seguridad informática, advirtió que la banca se enfrentaría a este tipo de ataques,
más sofisticados, este año: "Los bancos de la región (Latinoamérica) tendrán
que enfrentar la nueva realidad de múltiples ataques con técnicas y vectores
de ataques híbridos que permitirán a los atacantes sustraer grandes sumas
de dinero directamente de los activos del banco. Dichos ataques podrán ser
complementados con el uso de insiders, tecnologías maliciosas para los cajeros
automáticos, así como los servidores internos y otras estaciones dentro de las
propias redes de las instituciones bancarias."