Hoy en día existen métodos sofisticados para probar. cortar los sistemas de grandes empresas y bancos, pero los métodos de seguridad también se renuevan cada día para mantenerlos protegidos. En 1994la historia era diferente. Fue en ese año que la primera Gran ciberataque bancariocon un saldo de millones de dólares en pérdidas.
En aquel momento, los bancos apenas comenzaban a dar sus primeros pasos en el mundo digital. La idea de realizar transferencias desde el ordenador era algo que empezaba a calar entre la gente, y Citibanco Fue una de las primeras entidades en probar la nueva tecnología.
MIRAR: ¿Tu WhatsApp está realmente protegido en 2025? Descubra la verdad sobre su seguridad contra los piratas informáticos
Las reglas del juego de la ciberseguridad aún no existían. El término «ataque cibernético” apenas comenzaba a escucharse en los círculos académicos, y las leyes no estaban preparadas para abordar los delitos cometidos a través de computadoras. Vladímir Levin Fue el primero en demostrar que se podía asaltar un banco sin necesidad de llamar a una sola puerta ni poner un pie en una sucursal.
Letreros en una sucursal de Citibank en Nueva York, Estados Unidos. Fotógrafo: Michael Nagle/Bloomberg
/
Lo curioso es que Levin no era un experto en informática ni trabajó para ninguna agencia. Había estudiado química en la Universidad de San Petersburgo, pero su fascinación por las computadoras lo llevó a pasar noches enteras probando conexiones y explorando redes. Así descubrió las vulnerabilidades de Citibank.
Ni siquiera usó Internet, penetró en un red telefónica privada (llamado X.25), que se conectaba directamente a los sistemas del banco.
El sistema del banco permitía a sus clientes transferir dinero por teléfono sin cifrado ni medidas de autenticación avanzadas. Sólo bastaba con saber el nombre de usuario y la clave de acceso. interceptó algunas de esas credenciales y, haciéndose pasar por clientes reales, transfirieron dinero a cuentas controladas por su grupo. Lo sorprendente fue que lo hizo sin levantar sospechas durante semanas.
Él FBI Le llevó meses comprender cómo alguien había logrado infiltrarse en una red privada. No había rastros evidentes de virus ni huellas dactilares, sólo transferencias perfectamente registradas que parecían legítimas. La pista clave surgió cuando uno de sus asociados intentó retirar el dinero en Israel, lo que permitió a los agentes rastrear las transacciones y reconstruir el complot internacional.
La captura de Levin fue digna de una película. Fue detenido en el aeropuerto de Londres en 1995. al intentar viajar con un pasaporte falso. Pasó dos años luchando contra la extradición a Estados Unidos, pero en 1997 fue llevado ante un tribunal de Nueva York. Allí se declaró culpable y fue condenado a tres años de prisión y a devolver parte del dinero.
Aunque Citibank recuperó casi todos los fondos, el golpe reputacional fue enorme. Era la primera vez que una institución financiera admitía públicamente haber sido víctima de un robo cibernético. El caso generó nueva conciencia sobre la seguridad digital en todo el mundo.
A partir de entonces, los bancos comenzaron a implementar medidas que hoy son básicas: cifrado de datos, contraseñas seguras, autenticación en dos pasos y seguimiento constante de operaciones sospechosas. Lo que fue una advertencia en 1994 se ha convertido en la base de la ciberseguridad moderna.
