Los piratas que robaron 73 millones al banco central de Bangladesh ‘hackearon’ una impresora clave

Los piratas informáticos que robaron 81 millones de dólares (73 millones de euros) al banco central de Bangladesh hace poco más de un mes hackearon una impresora clave del organismo utilizada para imprimir comprobantes de pagos de manera que las operaciones pasaron inadvertidas un tiempo, según informa este jueves el diario local The Daily Star.

El pirateo informático y posterior robo, que ha desencadenado la dimisión y cese de buena parte de la cúpula del instituto emisor —su Gobernador dejó su cargo el martes después de que se airearan las desavenencias entre el Ejecutivo y el banco central—, empezó a gestarse el 4 de febrero, al término de la semana laboral en la institución bangladesí, cuando los piratas, que aparentemente se hicieron con las credenciales de una cuenta de la entidad en la Reserva Federal (Fed) de Nueva York, emitieron decenas de órdenes de transacciones a casinos situados en Filipinas.

Según los detalles de la investigación que recoge el diario, un funcionario del banco central que visitó la oficina el 5 de febrero —festivo en el país asiático—, se encontró con que la impresora conectada a los sistemas de mensajería financiera Swift no funcionaba e intentó arreglar el problema sin éxito. Al día siguiente, también festivo, el funcionario trató nuevamente de solucionar el problema pero el software conectado a la terminal no respondía y emitió un mensaje que decía "un archivo falta o ha sido cambiado". Al intentar imprimir manualmente una confirmación, se topó con que el sistema de impresión tampoco reaccionaba.

De acuerdo con las pesquisas, en ese intervalo, el banco central recibió preguntas de la Fed neoyorquina relativas a transacciones, pero al no haber comunicación del Banco de Bangladesh contraria a los pagos estos se realizaron. Según fuentes del organismo consultadas por Efe, el banco central se apercibió ese mismo día 6 de que 5 de 35 transferencias a cuentas de países asiáticos por valor de 951 millones de dólares habían sido validadas, resultando en una fuga de capital de 101 millones.

El organismo trató de contactar primero con Swift y la Fed para revocar los pagos, según The Daily Star, pero entonces eran sus oficinas las que tenían festivo. Posteriormente, entre el 8 y el 9, envió órdenes de cancelación de pagos a los bancos receptores, de manera que 20 millones de dólares que habían sido transferidos a cuentas de Sri Lanka fueron recuperados, pero no así 81 millones de dólares depositados en cuentas radicadas en Filipinas.

El mayor ciberataque de la historia del país se cobra sus primeras víctimas

Tras la dimisión del gobernador del banco central de Bangladesh, las autoridades del país asiático anunciaron este miércoles el nombramiento del exsecretario del Ministerio de Finanzas Fazle Kabir fue nombrado ayer como sustituto de Atiur Rahman y se incorporará en el cargo en los próximos días. Además, el Gobierno ha anticipado grandes reformas en una institución que gestiona 28.000 millones de dólares (24.700 millones de euros) en divisa extranjera en diferentes bancos del planeta. El incidente solo llegó a oídos del Ejecutivo bangladesí a finales de febrero, semanas después de que se produjese, cuando la trama fue destapada por un diario filipino.

El Ejecutivo ha constituido, además, un comité de investigación para averiguar a qué se debió la ocultación de información, en paralelo a pesquisas que las fuerzas de élite comenzaron días atrás y a otra investigación lanzada por la Policía en relación a una denuncia presentada el martes por el Banco de Bangladesh.