No parece una buena idea utilizar routers de segunda mano de 10 dólares para la seguridad de un banco.
Solemos decir que la fortaleza de una cadena se mide en función de su eslabón más débil. En el caso del Banco Central de Bangladesh, país en el sur asiático entre India y Burma, este eslabón era una red de routers viejos de segunda mano sin cortafuegos por los que apenas pagaron 10 euros. Ahorrar en seguridad les ha costado 80 millones de dólares, aunque la cosa podría haber sido mucho peor. Los hackers casi roban más de mil millones de dólares, aunque no lo consiguieron debido a un error tipográfico. Las transferencias se estaban llevando a cabo correctamente hasta que, al llegar a la cuarta, el ciberdelincuente que rellenaba los formularios para realizar las transferencias tecleó mal el nombre de la empresa falsa a la que iba destinado el robo. En lugar de escribir Foundation (fundación) escribió Fandation. Este error, típico de alguien que no domina el inglés, hizo saltar las alarmas de la seguridad bancaria, que cortó al instante la transacción.
Hace unas semanas se descubrió que alguien había robado 80 millones de dólares del banco sin utilizar ningún tipo de arma.
No ha sido hasta hace unos días que se ha dado a conocer cómo lo consiguieron. Es algo muy preocupante, ya que los hackers se aprovecharon de que el banco empleaba unos viejos routers de segunda mano que ni siquiera tenían cortafuegos, por lo que acceder a los fondos del banco debe haber sido casi como un juego de niños para estos ciberdelincuentes. Lo extraño es cómo no les habían robado antes.
Y esto podría ocurrir también en otros países pobres donde sus bancos no estén usando buenos productos de calidad para proteger algo tan importante como un banco central.