La cuenta bloqueada y el error ortogr¨¢fico que desbarataron parte del mayor ciberatraco de la historia

En la era de las transacciones sin efectivo y la gesti¨®n informatizada de entidades bancarias, no se necesitan m¨¢scaras de Dal¨ª ni planes de fuga con nombres secretos para llevar a cabo un atraco multimillonario. Bastan unas horas de descuido y la pericia de piratas inform¨¢ticos para coordinar un ataque cibern¨¦tico como el que desvalij¨® casi 73 millones de euros del Banco Central de Banglad¨¦s. Aquel robo vincul¨® a entidades de EE UU, Filipinas y Sri Lanka en un complejo movimiento que puso al descubierto fallos en el sistema financiero global y del que se cumplen tres? a?os ahora; m¨¢s de un mes despu¨¦s de la ¨²nica sentencia a una persona relacionada con el caso, el pasado 10 de enero.

El viernes 5 de febrero de 2016, festivo en Banglad¨¦s, un aparente fallo t¨¦cnico parec¨ªa haber hecho que las copias impresas de los informes de las transacciones financieras recientes del Banco Central, en Dacca, no mostrasen informaci¨®n alguna. En 2009, la instituci¨®n del pa¨ªs asi¨¢tico se digitaliz¨® y ahora enviaba las ¨®rdenes de transferencias internacionales por Swift, la red electr¨®nica con base en Bruselas que usan 11.000 instituciones financieras en m¨¢s de 200 pa¨ªses y territorios. A la ma?ana siguiente, sin embargo, el sistema Swift no funcionaba y la Reserva Federal de Nueva York ¡ªguardi¨¢n de operaciones bancarias mundiales, que acoge un dep¨®sito de 2,6 billones de 250 bancos centrales y gobiernos¡ª hab¨ªa pedido la aclaraci¨®n sobre varias decenas de instrucciones de pago por valor de unos 870 millones de euros en las ¨²ltimas 24 horas.

La situaci¨®n no pudo aclararse hasta despu¨¦s del fin de semana. Pero el lunes ya era tarde cuando la Reserva Federal confirm¨® que el dinero no estaba en su poder. El martes, finalmente, el Banco Central de Banglad¨¦s consigui¨® que su hom¨®logo filipino parase el desv¨ªo. ¡°No hab¨ªa l¨ªnea directa entre nosotros y la Reserva Federal. Esencialmente, creo que fue un error en el sistema global de pagos¡±, dijo el gobernador del Banco Central, Atiur Rahman, que dimiti¨® despu¨¦s de que desapareciesen los 73 millones de las arcas de la entidad.

Una curiosa coincidencia, sin embargo, hizo que 30 de las emisiones (por valor de 742 millones) no se efectuasen porque el sistema cancel¨® pagos a la sucursal J¨²piter de un banco de Manila, ya que la cuenta de un negocio ateniense con el mismo nombre estaba bloqueada. Otra de las emisiones autorizadas inicialmente, fue rechazada por un banco de Sri Lanka al descubrir un error ortogr¨¢fico en el nombre de la fundaci¨®n local a la que se destinaron otros 17,5 millones. As¨ª, 760 millones se salvaron del que, no obstante, fue el mayor y mejor planeado golpe a un banco en la historia. ¡°Si no hubiese sido por la r¨¢pida acci¨®n de alguien en el banco central de Nueva York, se habr¨ªan perdido 900 millones de d¨®lares adicionales¡±, explic¨® al New York Times la congresista Carolyn B. Maloney, miembro del Comit¨¦ de Servicios Financieros de la C¨¢mara.

Desvalijar un banco y mover el dinero sin dejar huella

M¨¢s informaci¨®n

Robados 30.000 litros de agua de iceberg por valor de m¨¢s de 6.000 euros en una empresa de vodka

Los seis ¡®privilegios¡¯ del funcionario portugu¨¦s

Un Estado de EE UU, en jaque al no aparecer el ganador de 1.537 millones de la loter¨ªa

Las pesquisas demostraron los fallos del sistema y la complejidad de un minucioso ataque cibern¨¦tico. Durante meses, los intrusos habr¨ªan conocido las operaciones bancarias despu¨¦s de entrar en el sistema usando un solo terminal vulnerable, hasta que se hicieron con las claves de empleados y llegaron al lugar m¨¢s protegido: el servidor Swift. Los ladrones dise?aron un malware con un c¨®digo configurado para atacar un banco determinado. Creado de la nada y con un ¨²nico objetivo, este esquiv¨® la protecci¨®n de virus y borr¨® las huellas del delito eliminando las instrucciones de pago del sistema Swift. As¨ª, qued¨® en entredicho la seguridad de grado militar de este m¨¦todo de transmisi¨®n por el que se procesan m¨¢s de 3.000 millones de ¨®rdenes para mover dinero mediante el env¨ªo de mensajes encriptados a m¨²ltiples destinatarios.

Violar la seguridad inquebrantable de un banco y hacer volar env¨ªos digitales por decenas de millones entre entidades aprovechando el descuido humano y tecnol¨®gico, y un lapso de tiempo determinado por diferentes franjas horarias, era solo el inicio del plan. No necesariamente lo m¨¢s complicado. La ¨²ltima parte del atraco perfecto era transformar el valor digital del dinero en met¨¢lico, y hacerlo desaparecer. Para lo que se combinaron el para¨ªso del blanqueo de los casinos filipinos y Maia Santos Deguito, exdirectora de la sucursal J¨²piter del Banco Comercial Rizal (RCBC), hallada culpable el pasado 10 de enero, con penas de hasta 56 a?os y una multa de 95 millones de euros. Hasta la fecha, ¨²nica persona condenada por este caso.

Seg¨²n la sentencia del juicio a la directora de la sucursal del RCBC ¡ªmultado con casi 19 millones de euros por los reguladores financieros filipinos¡ª Santos Deguito facilit¨®, coordin¨® y corrobor¨® la ejecuci¨®n de transacciones ilegales de los 73 millones desaparecidos del Banco Central de Banglad¨¦s. Alegando seguir el dictado de clientes, la banquera transfiri¨® el dinero a cinco cuentas y una compa?¨ªa de remesas local que lleg¨® a manejar 3.000 millones de pesos filipinos en met¨¢lico que se volatilizaron en las salas de juego propiedad de uno de esos clientes, el hongkon¨¦s Kam Sin Wong. En un pa¨ªs en el que 25 millones de habitantes viven con 1,5 euros diarios, la apuesta m¨ªnima en los casinos de Luzon, isla en la que se asienta Manila, es de 4.500 euros. Y la m¨¢xima de Wong: ¡°Pide siempre ver el dinero, nunca de d¨®nde viene¡±.

Hace 20 a?os que Filipinas aprob¨® la ley Contra el Blanqueo de Capitales, reformada en varias ocasiones para evitar las listas negras de los organismos de control internacionales. Sin embargo, los pol¨ªticos locales han sido persuadidos para mantener a los casinos al margen de la ley, preservando el anonimato de sus clientes y el secreto sobre sus operaciones. As¨ª, el informe estrat¨¦gico de 2017 sobre el control internacional de narc¨®ticos del Departamento de Estado estadounidense describe a Filipinas como ¡°principal¡± punto de blanqueo, donde ¡°grupos criminales usan el sistema bancario filipino, las compa?¨ªas privadas y, particularmente, los casinos para transferir drogas y otros procedimientos il¨ªcitos a cuentas extranjeras¡±.