Nueva entrada sobre ataques hackers, y esta vez es para comentar cómo uno de los grandes objetivos de los hackers es convertirse en ladrones de bancos.
La noticia la conocí aquí: http://www.elconfidencial.com/tecnologia/2016-04-26/banco-bangladesh-robo-millonario-firewall-switches_1190146/. Pero que la noticia aparezca en el Wall Street Journal implica de su importancia.
Todo cuenta para atacar
Tiene gracia que el robo no se haya culminado por un error ortográfico, pero lo verdaderamente importante es que todos los dispositivos en la cadena son contribuyentes en ese proceso: software y hardware. Quiero destacar cómo los atacantes conocían perfectamente dónde estaban, pues habían detectado que el propio hardware utilizado era “de los baratos”, con fallos, y con tales conocimientos, ahí es por donde atacan. El resto es seguir el camino, averiguar los agujeros, y al siguiente paso: así hasta el objetivo: robar 1.000 millones de $ del Banco de Bangladesh ubicados en la FED norteamericana.
El malware preparado por los atacantes estaba bastante bien programado, lo que dice mucho del nivel de los hackers, pues tenían que simular transacciones válidas siendo “falsas”. No he investigado mucho más, pero estoy seguro de que llegar a desarrollar ese malware ha requerido de importantes conocimientos de varios lenguajes de programación, así cómo de bases de datos, o de administración de sistemas, o hardware. Ni lo primero es sencillo, ni las bases de datos son para novatos, y menos cuando hablamos de servidores de bases de datos, ni los sistemas son sencillos (y cada vez son más complicados!), y encima “copiar” ordenes de transferencias internacionales. Vaya, que esto no se improvisa, sino que lleva tiempo y conocimentos.
Un ataque de estas características no se improvisa, y lleva semanas o meses realizarlo
Concretamente, el malware incluía keyloggers para descubrir claves mediante la obtención de todo lo que era tecleado!! Porque llegar a la red interna de los bancos era el primer paso para el asalto, y una vez ahí, era necesario disponer de las credenciales correctas. Tampoco habían atacado a un sólo ordenador, sino que habían sido atacados varias docenas de ellos. Con semejante panorama, sorprende saber el resultado final fallido de la operación.
Programadores muy experimentados
Quiero hacer incapié en que programar bien es muy difícil, y llegar a ese “estado” requiere muchas horas de dedicación, mucho leer, mucho programar, mucho equivocarse, mucho corregir errores y bugs, depurar, leer códigos de otros, e incluso leer el código propio meses o años después de haberse escrito (y avergonzarse, je je!!), …. En definitiva, que no se aprende en un curso de 40 horas!
Hay muchos programadores, pero muy pocos buenos programadores
No me considero hacker, pues no soy informático, y mucho de lo que sé lo he aprendiendo echando horas, muchas horas, y quizás no por el mejor camino.
Un hacker nunca hubiera empezado programando en Visual Basic 6.
Por suerte, ahora tengo un mejor y más amplio conocimiento de Python, lenguaje que está tomando bastante popularidad en los últimos años, y que siempre recomiendo. También he pasado un buen número de horas estudiando libros de MySQL y viendo videos y webinars de aspectos técnicos, que me han permitido desarrollar mejor mi trabajo (y lo seguiré haciendo).
Me gustaría que se valorase mucho mejor a los programadores, pues llegar a dominar un lenguaje no es fácil, requiere dedicación y estudio.
Ya mismo, habrá otra entrada de ataques hackers, cuyo objetivo es concienciar al público en general de la importancia del sentido común en el mundo de Internet, del mismo modo que el mundo real (bueno, ambos son mundos reales, no?).
Happy coding!