Portada
Hace 7 años | Por --471299-- a es.gizmodo.com
Publicado hace 7 años por --471299-- a es.gizmodo.com
Roban $12 millones a un banco de Ecuador en un nuevo caso de hackeo al sistema SWIFT

Roban $12 millones a un banco de Ecuador en un nuevo caso de hackeo al sistema SWIFT

 es.gizmodo.com

En febrero, unos hackers consiguieron robar 81 millones de dólares al Banco Central de Bangladesh a través del sistema SWIFT (y una falta de ortografía evitó que robaran 870 millones más). Más adelante, un banco vietnamita denunció otro caso similar —y ahora ha pasado lo mismo en Ecuador. El robo a Banco del Austro tuvo lugar hace más de 15 meses, pero desde la entidad ecuatoriana aseguran que no se habían dado cuenta hasta ahora. Los hackers se sirvieron de mensajes fraudulentos en el sistema SWIFT para mover 12 millones de dólares.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 2.8k 60

Comentarios

BillyTheKid
editado

"...El robo ... tuvo lugar hace más de 15 meses, pero ... la entidad ecuatoriana aseguran que no se habían dado cuenta hasta ahora..."

V 25
K 214
D

#1 no lo echarían en falta.

V 0
K 17
skaworld

#1 #2 #3 #5 #10 #11 #12

El abogado del diablo:

Subestimais el número de operaciones transferencias y movimientos que puede generar un banco a nivel diario, 12 millones no es nada , pasa muy por debajo del radar de algo está pasando y puede ser perfectamente considerado como una operación normal dependiendo de la cuenta origen/destino. Y no, no hay ningún ejército de contaables revisando todas las transferencias una a una y comprobando las cosas, para eso están los estándares interbancarios, para asegurar la integridad de las mismas.

Si nadie se queja (y hasta que, por ejemplo si las cuentas origen eran cuentas de mayor de una empresa no llega el cierre del período contable) puede pasar bastante hasta que salte la liebre.

En fin, que no es tan fácil como parece, y aquí hablamos de análisis de big data, pa ti y pa mi 12 kilos en la cuenta se notan, pero en operativa bancaria no son nah.

V 15
K 144
BillyTheKid

#13 No se a quien le faltaban esos millones, pero vamos, si le faltan a mi empresa, ya te digo que en maximo de un mes nos damos cuenta de si falta 1 solo céntimo.
Porque el balance hay que cuadrarlo cada mes

V 2
K 38
D

#15 No es lo mismo que un balance general contable.

V 0
K 7
SergioSR

#15 En mi empresa se sacan extractos bancarios semanalmente.

Otra cosa es que los extractos no reflejasen esa salida... Pero el saldo es el saldo.

V 0
K 11
Welling

#15 En la cuenta del Ministerio de fomento eso ni se nota...

V 0
K 9
Wayfarer

#1 #2 #3 #5 #10 #11 #12 Complementando lo que comenta #13, aunque la noticia no entra en muchos detalles, dice que "los hackers se sirvieron de mensajes fraudulentos en el sistema SWIFT para mover 12 millones de dólares a diferentes entidades bancarias de todo el mundo. $9 millones fueron a parar a 23 cuentas de Hong Kong y los 3 millones restantes acabaron en Dubai y otras partes del planeta."

No han robado $12M de una sola vez, probablemente hayan hecho medio centenar de transferencias, puede que más. Si haces muchas transferencias a lo largo de varios meses y por importes pequeños es muy probable que el fraude pase desapercibido por bastante tiempo.

También es posible que lo descubrieran antes pero hayan preferido callarse y hacer una investigación interna: cabe la posibilidad de que pensaran inicialmente que era un fraude manejado por alguien de dentro o que estuviesen pendientes de una auditoria... mil razones más. El caso es que el tema ha salido ahora a la luz pública porque es cuando el banco ha puesto una demanda contra el Wells Fargo porque la mayoría de las transacciones fueron originadas por usuarios de ese banco, pero eso no significa que realmente no se hayan enterado hasta ahora.

No sería la primera vez que los de RRPP dicen una mentira que les hace quedar mal porque la verdad les haría quedar peor.

V 3
K 43
Wayfarer

Complementando lo que comento en #37, como siempre hay más info en webs anglófonas:

Aquí hablan de que les tomó más de una semana detectar el fraude, nada de los 15 meses que dice esta noticia: BDA acknowledged in a January court filing that it took more than a week after the first fraudulent transfer request for BDA to discover the missing money. http://www.reuters.com/article/us-cyber-heist-swift-specialreport-idUSKCN0YB0DD

El incidente tuvo lugar a mediados de enero de 2015, en este otro artículo indican que en marzo de 2015 los del BdA ya solicitaron el bloqueo de las cuentas: In March last year, BDA secured an order from the court to freeze the accounts of the four companies that intially received the funds, although it later settled with the recipient of the smallest transfer of $95,731.18 and withdrew its claim against that firm, the court record shows. https://www.yahoo.com/tech/exclusive-ecuador-cyber-heist-thieves-moved-9-million-204424679--finance.html

Me imagino que a lo largo de la próxima semana irán saliendo más detalles.

V 0
K 12
D

#1 acojonante

V 0
K 12
D

#1 Supongo que habrán echado a los auditores, porque hace falta ser subnormal

V 1
K 15
j

#1 lol lol

V 0
K 8
EGraf

#1 Currito del banco: jefe, me robaron 1 millón!!
Jefe del currito: cuanto dices que te robaron? 5 millones?
Big Boss: Lamento informar que hemos sufrido un robo por 12 millones

V 20
K 154
G

#1 a mi me pasa igual, no se donde meto los millones.

V 5
K 54
Shotokax
editado

#12 eso decía la ministra Ana Mato con los jaguar.

V 0
K 12
Potemkin_

#12 Yo cuando voy a echar a lavar la ropa, miro en los bolsillos de los pantalones y de vez en cuando me encuentro unos milloncitos, ya sabes para las cosas diarias, que si la entrada para el yate, un Ferrari nuevo, lo normal.

V 2
K 9
G
editado

#23 Solo los pobres, los pringados y el que lleva mis maletines a suiza llevan dinero encima.

V 1
K 19
Potemkin_

#32 "Llevan"....Discúlpeme Don GoDie. Si tiene algún trabajo para mí no dude en contar conmigo, hago de todo y lo que haga falta. Además me dejo azotar con látigo.

V 0
K 8
G
editado

#35 es lo mismo me dijo el presidente de España antes de serlo, pero el además se ofreció a pegarme lametones donde le pedía. Así no llegaras nada en esta vida.

V 0
K 11
Yomisma123

#1 12 millones no son nada,de verdad. Los bancos mueven unas cifras de locura

V 1
K 24
pesoluk
editado

#1 A veces pasa, aquello que miras el balance de tu cuenta y te das cuentas que, quizás, faltan 14 o 15 millones.

V 0
K 6
D
editado

y una falta de ortografía evitó que robaran 870 millones más

Niños, por esto es importante saber escribir bien

V 20
K 148
sotillo

Esto si es cómodo y tener que cargar lingotes de oro por las alcantarillas, viva el progreso coño

V 8
K 81
Yomisma123

Y los de Swift...qué cachondos, escurriendo el bulto:
"aseguran que la vulnerabilidad que permite el ataque no está en el sistema SWIFT sino en los sistemas de seguridad locales de los bancos que han sufrido robos"

Tienen su parte de razón en cuanto a que los hackers colocaron mensajes falsos desde una entidad autorizada pero por la millonada que vale utilizar la red Swift una de las cosas que esperas es que la autentificación no tenga fallos, que no te puedan suplantar tu identidad.

V 7
K 63
r

#9 Si lo hicieron desde una entidad autorizada... no hay sistema de seguridad que se resista cuando tienes la clave, la llave o lo que sea que se use para autenticar

V 6
K 44
D

#9 Cosas como usar switchs de 10 dolares en una entidad bancaria o permitir que las credenciales de los empleados con privilegios estén al alcance de hackers tiene como resultado esto. Swift escurrió el bulto porque ante un error humano o estupidez de los mandamases de la entidad, ellos no pueden hacer nada.

V 1
K 10
D

#9 No tienen parte, tienen toda la razón. ¿Por qué te crees que han demandado a Wells Fargo y no a ellos?

V 1
K 9
pitercio
editado

Vaya decepción de post, falta el how-to

V 3
K 38
sieteymedio

Espero que no nos hagan pagar este banco también a los españoles.

V 3
K 38
o

La que sta liando Tailor Swift.

V 4
K 38
Zade

#20 la que está liando Apple

V 1
K 14
D

¿Como se lee "Roban $15.000.000"?
¿Roban dólares quince millones?

V 1
K 24
pesoluk

#39 Pregunta a Mario Conde, desde su celda se ve que da muy buenas lecciones.

V 0
K 6
KirO

#39 en algunas divisas es convención poner el símbolo delante.

V 1
K 21
D

#49 Rara es la gente...

V 0
K 12
Libertual

Esta muy claro que no son hackers, sino gente con autorización y conocimientos sobre el sistema. La victimas tienen en común que son países pequeños y que han adoptado recientemente esta tecnología. Yo centraría la investigación en los proveedores de servicio.

V 3
K 23
Minipunk

Hace unos días desvalijaron cajeros por todo Japón 100 ladrones roban 13 millones de dólares de cajeros automáticos en tres horas por todo Japón (ENG)

Hace 7 años | Por Verbenero a theguardian.com
Publicado hace 7 años por Verbenero a theguardian.com

100 ladrones roban 13 millones de dólares de cajer...

 theguardian.com
esto es la nueva era.

V 1
K 22
D

Ya lo sabéis niños. Estudiar para hacker, una de las profesiones de más futuro.

V 2
K 20
Candidatas
9
meneos
tecnología Cuando Canonical enviaba CD’s por correo Gratis
14
meneos
tecnología Entrevistas de trabajo falsas para desarrolladores con una nueva puerta trasera en Python (ENG)
17
meneos
tecnología Informe de la NHTSA relaciona el sistema de conducción autónoma Autopilot de Tesla con cientos de accidentes y docenas de muertos [ENG]
26
meneos
tecnología Publicado el código fuente de DOS 4.0 (ENG)
12
meneos
tecnología Arranca el ejercicio internacional de ciberdefensa 'Locked Shields 2024' con la participación de 200 españoles
6
meneos
tecnología Investigadores de HKU Engineering descubren la clave para lograr células solares orgánicas eficientes y estables (eng)
9
meneos
tecnología La Mega Drive llega a España
10
meneos
tecnología PROSOLAR BIRDS, El original invento desarrollado en España para proteger los paneles solares de los excrementos de los pájaros
11
meneos
tecnología La razón por las que los usuarios de Android pronto van a tener siempre encendido el Bluetooth
7
meneos
tecnología Netflix es acusada de manipular imágenes en uno de sus documentales de true crime, en lo que supone romper una nueva barrera ética para la IA
25
meneos
tecnología musicForProgramming ();
15
meneos
tecnología La fotovoltaica da el ‘sorpasso’ a los ciclos combinados: alcanza los 26.260 MW y se convierte en la segunda fuente tras la eólica
11
meneos
tecnología Dentro de los cartuchos de Super Nintendo [ENG]
7
meneos
tecnología Google abre un formulario para quejarse sobre los resultados de búsqueda
6
meneos
tecnología Mi experiencia con Nintendo Switch en 7 años
16
meneos
tecnología Escándalo en la Industria Tecnológica: Super Micro acusada de vender GPUs prohibidas a China
5
meneos
tecnología Minoristas se quejan de Intel: "Los Core 14 son un desastre"
44
meneos
tecnología Policía quiere eliminar la comunicación cifrada de extremo
jaspeao

Y yo me pregunto, en que punto, una vez hecho el robo, rompen la trazabilidad de la pasta?
Y de que manera, claro.

V 1
K 20
Varlak_
editado

#21 cuando te lo gastas en putas y drogas. A menos que pidas factura, claro.

V 0
K 9
jaspeao

#24 si pero en ese momento te pueden echar el guante

V 0
K 9
Varlak_

#27 si te cruzas con un madero en el puti si

V 0
K 9
Yomisma123

#21 Esa es mi duda también, hago el ingreso en ¿mi cuenta? ¿La que he abierto con mi nombre y dni?
Usarán una empresa falsa o algo así, pero detrás de ella habrá un apoderado..una persona.
Yo tampoco sé cómo lo hacen

V 0
K 17
D

#25 De momento, digo yo que crearán cuenta específicas para ello. E intentarán retirar efectivo de las mismas cuanto antes, por supuesto no en persona, si no usando a "correos" que se lleven una comisión.

V 0
K 6
D
editado

#25 Si la creas en un paraíso fiscal y luego la mueves a otro paraíso fiscal. no hay nadie que te meta mano

V 0
K 7
AlexVixgeck
editado

#21 Lo mandan a mulas por transferencia (los típicos anuncios de "gana 1000 euros de forma fácil"), que lo sacan de sus cuentas y lo envían por WU a países donde es mas difícil hacer un seguimiento, y hacia gente que por regla general son hombres de paja. De ahí ya pasa a metálico y se termina de romper la trazabilidad.

Mas info: https://www.spamloco.net/2013/01/reclutando-mulas-de-dinero-cuidado-con-estos-trabajos.html

V 1
K 26
jaspeao

#31 muchas mulas me parecen.
A niveles tan gordos debe haber algo más

V 0
K 9
AlexVixgeck

#33 Hombre, en este caso sí. Aquí me imagino cosas mas del palo de empresas-pantalla y tal.
En montantes mas pequeños es lo que hacen, tho.

V 0
K 9
U5u4r10

#31 La policía va a donde la mula, la presiona para que diga a quién a enviado el dinero. WU tienen que tener un registro de a dónde se ha enviado.
Una vez sabes dónde se envió, ves el DNI de la persona que recogió el dinero (se supone que tienes que identificarte para recibir el dinero).
¿Aquí que pasa? ¿El DNI pertenece a un mendigo o qué?

V 0
K 9
AlexVixgeck

#40 Sí, a un mendigo que probablemente viva en Bielorrusia.

V 0
K 9
D

#21 Se llaman testaferros, les contratas por X pasta o X %, ellos ponen el culo, tu transfieres la pasta y el te la saca, cada uno se lleva su parte y cuando vayan a por el testaferro que oficialmente no tendrá dónde caerse muerto...

V 0
K 7
jaspeao
editado

#52 fichas de casino en habitaciones vip en Filipinas!

http://m.elblogsalmon.com/mercados-financieros/los-hackers-se-hinchan-a-robar-a-traves-del-sistema-de-pagos-interbancario-swift-que-esta-pasando

V 0
K 9
Artok

A vi llegan ya hackers como los de mr. Robot, y nos eliminan las deudas

V 1
K 17
l

Relacionada.
http://www.caicara.uno/2015/11/05/jamie-dimon-bitcoin-no-sobrevivira/

V 2
K 14
D
editado

¡Quien roba a un ladrón ...
----------------------------------------

V 0
K 7
D
editado

1. No pagas un sueldo digno a un profesional de la seguridad.
2. Los profesionales de la seguridad se meten a ladrones.
3. ????
4. Profit!

Moraleja: lo raro es una entidad financiera donde en vez de preocuparse por robar, se preocupen por tener un modelo de negocio actualizado y profesionales bien pagados.

Lo normal es que el que tiene un buen profesional, le ignore. En la hemeroteca de meneame hay para escribir un libro con profesionales a quienes les han tomado por el pito de un sereno, hasta que el código falla y el cliente no quiere pagar

La excepción que confirma la regla: Telefónica ficha como directivo al hacker más famoso de España: Chema Alonso

Hace 7 años | Por --268494-- a 20minutos.es
Publicado hace 7 años por --268494-- a 20minutos.es

Telefónica ficha como directivo al hacker más famo...

 20minutos.es

Ya veremos cuanto aguanta.

V 0
K 7
parrita710

#26 Lástima que diga tonterías contra el software libre y ponga la seguridad de microsoft por las nubes. Va a ser gracioso ver como se tiene que tragar sus palabras ahora que a Microsoft está usando open source.

V 1
K 18
D
editado

#29 Y espiando como Google

Sigo a un youtuber que fue empleado y ayer se lo recordó, que estuvo en infinidad de reuniones rajando de Google por espiar y ahora son ellos quienes han copiado el modelo de negocio.

V 2
K 25
Patrañator

Otra razón más, además de las justas comisiones, para casarte con tu banco amigo y pedir que se acelere el fin del dinero en efectivo.

V 0
K 6
s

Había tanto dinero en Ecuador?

V 0
K 6