¿Quién ha hackeado los servidores de la tasadora del Santander?

0 Flares Twitter 0 Facebook 0 Email -- Google+ 0 Reddit 0 StumbleUpon 0 Pin It Share 0 LinkedIn 0 Buffer 0 0 Flares ×

En noviembre de 2016, el Grupo Santander denunció ante la Policía Nacional que los servidores de Sistema de Valoraciones Automatizadas S.A. (SIVASA) habían sido hackeados. La noticia, que solo tuvo repercusión en círculos económicos, se produce cuando diferentes procedimientos penales en España están poniendo la lupa sobre cuánto hay de cierto en las valoraciones con finalidad hipotecaria realizadas durante la época de la burbuja.

Según el reporte, la vulnerabilidad explotada por los supuestos «hackers» era algo así como resolver, para alguien entendido en la materia, la suma de 2 más 2. La desaparición de datos y documentos de las entidades financieras es una excelente oportunidad de blanqueo de historiales financieros, y no es una práctica novedosa. Los incendios de almacenes, las inundaciones y ahora los hackeos son una buena prueba de ello.

¿Qué ha pasado?

Según publicó el digital Vozpópuli, el ataque a los servidores fue a partir de una vulnerabilidad consistente en detectar un error en el código fuente de la plataforma del Banco Santander, para inyectar en las bases de datos líneas de código que permitan abrir las «puertas de acceso» a los almacenes hackeados. Es lo que se llama «ataque por inyección SQL«.

Los especialistas en cyberseguridad son bastante exigentes en materia de auditoría de estas vulnerabilidades, ya que es uno de los ataques más comunes a centros de datos, y existen a disposición del público varios métodos para auditarlas. La más común de ellas y que nos permite directamente descargar toda una base de datos SQL mal protegida en nuestro ordenador para revisarla tranquilamente en casa (lo que equivale a poder estudiar de manera minuciosa por dónde atacar), lo podemos hacer con cualquier web y usando el buscador Google. Solo basta con teclear lo siguiente:

filetype:sql "# dumping data for table" "'PASSWORD' varchar" "banco santander"

Los resultados son más que interesantes, ya que incluso podemos descargarnos bases de datos completas con contraseñas mal cifradas, y con un poco de paciencia y un simple ordenador Pentium III podemos hacer el resto. ¿Pero por qué el Santander lo ha puesto tan fácil?.

La hipótesis de Mr. Robot

Esta serie de televisión norteamericana que se prepara para su tercera temporada, no es la clásica historia de hackers románticos, sino que tiene trasfondos similares a las hipótesis que se suscitaron en su día con el incendio del madrileño Edificio Windsor.

La historia parte del contacto que su protagonista, Elliot Anderson, mantiene con fsociety, un grupo de hackers que combina sus especiales conocimientos con un cierto idealismo. Sin embargo, hay un punto de conexión entre fsociety y varios ejecutivos de E-Corp, un ficticio holding financiero que no vería con malos ojos un hackeo masivo a sus servidores, ya que esto permitiría tapar millones de pufos e instalar una cryptodivisa administrada directamente por el propio banco, algo que por otro lado ya está haciendo el Banco Santander y el BBVA.

A diferencia de lo que ocurría con obras de culto similares, como El Club de la lucha, Mr. Robot pone en evidencia una cierta complicidad entre estos hackeos y los actores más poderosos de la economía.

¿Pero por qué la tasadora del Santander?

SIVASA no era realmente una sociedad de tasación, sino una «gestora» de tasaciones que preparaba los informes de valoración en función de las necesidades del Banco Santander, esto es, que subcontrataba servicios a otras tasadoras. Desde el hackeo, la plataforma web de la empresa sigue inactiva.

Normalmente, el tráfico mercantil en el ámbito hipotecario no supone ninguna necesidad de «intermediación» entre el banco y la tasadora…a no ser que la función de SIVASA fuera la de ejecutar y ordenar directrices de valoración de inmuebles que se acomodaran a las cuentas que el Banco Santander tenía previstas.  Desde entonces, SIVASA se encuentra desaparecida del mapa de acceso web, y estos hechos coinciden en el tiempo con los crecientes rumores e investigaciones sobre manipulación del mercado hipotecario mediante tasaciones adulteradas.

Ahora se hackean servidores, antes se quemaban edificios

En febrero del año 2005 ardía el histórico Edificio Windsor, un complejo de oficinas donde se alojaban empresas que por su nivel de importancia no era baladí pensar que sería necesario que tuvieran copias de lo que allí guardaban…excepto si hablamos del BBVA.

Una videoaficionada capturó unas imágenes de aquel incendio donde se veían dos siluetas en movimiento, en pleno incendio. La Policía científica determinó que las imágenes no estaban manipuladas. A esto hay que sumarle el desastroso operativo de los bomberos de Madrid, cuyo Ayuntamiento estaba gobernado en aquel entonces por Alberto Ruiz Gallardón, quien ahora trabaja para la constructora de capital francés Bouygues, quien recibe su rating de la mano de otra empresa vinculada al Windsor: la auditora Deloitte.

Justo un día antes del incendio, la Fiscalía Anticorrupción había pedido a Deloitte los informes sobre una auditoría de 1994 a FG Valores, del presidente del BBVA, Francisco González. Se trataba de una auditoría que en su día había realizado la empresa Arthur Andersen, con la que Deloitte se fusionó después. Anticorrupción estaba investigando la venta de FG Valores a Merrill Lynch, y había reclamado a Deloitte esos documentos.

Sin embargo, el propio presidente de Deloitte explicó en un foro días después del incendio que aquellos documentos estaban en la planta 23, por lo que fueron destruidos por las llamas. Además, no existía copia en ningún otro sitio de ese expediente, mientras que de casi todos los documentos que había en el Windsor sí había un duplicado en otro edificio.

Posiblemente, la cuestión de las tasadoras y el hackeo a SIVASA no esté tan lejos de ser un mero acto de destrucción de pruebas.

 

Diego Herchhoren