Por Canuto Sri Lanka informó la desaparición de otro pago internacional por cerca de USD $625.000, pocos días después de revelar el robo de USD $2,5 millones desde su ministerio de finanzas. El caso eleva las dudas sobre un posible esquema más amplio de fraude por compromiso de correo electrónico empresarial en medio de la frágil recuperación económica del país.
***
- Sri Lanka reportó la desaparición de un pago de cerca de USD $625.000 destinado al Servicio Postal de Estados Unidos.
- La revelación ocurre días después de que hackers desviaran USD $2,5 millones del ministerio de finanzas del país.
- Autoridades investigan si ambos incidentes están conectados y si existen más irregularidades, incluidas deudas con Australia.
Sri Lanka reveló un nuevo incidente de seguridad financiera tras reportar la desaparición de un pago de aproximadamente USD $625.000, equivalentes a 199,7 millones de rupias de Sri Lanka, destinado al Servicio Postal de Estados Unidos. La novedad surge pocos días después de que el gobierno informara sobre el robo de USD $2,5 millones atribuido a un hacker que comprometió sistemas del ministerio de finanzas.
El caso añade presión sobre un Estado que todavía intenta estabilizar sus finanzas luego de la crisis económica que llevó al país al impago de su deuda en 2022. En ese contexto, la aparición de múltiples transferencias sospechosas no solo plantea dudas sobre la ciberseguridad del aparato público, sino también sobre la integridad de sus procesos de pagos internacionales.
De acuerdo con lo reportado por TechCrunch, las autoridades detectaron el incidente después de que presuntos atacantes intentaran desviar otro pago que estaba dirigido a India. A esto se suma que funcionarios australianos estarían al tanto de irregularidades en pagos adeudados a su país, lo que sugiere que el alcance del problema podría ser mayor al estimado en un primer momento.
Por ahora, no está claro si los distintos episodios responden a una misma operación criminal o si se trata de intrusiones separadas. Sin embargo, la sucesión de eventos en un periodo tan corto fortalece la hipótesis de una vulnerabilidad estructural en los sistemas de gestión financiera del gobierno de Sri Lanka.
Un nuevo pago desaparecido en plena investigación
El pago reportado como desaparecido era de cerca de USD $625.000 y estaba destinado al Servicio Postal de Estados Unidos. Según medios locales citados en la cobertura original, el dinero llevaba varias semanas sin aparecer luego de que funcionarios estadounidenses notificaran que la transferencia no había llegado a su destino.
La detección del problema se produjo cuando las autoridades examinaron un intento adicional de desviar fondos correspondientes a otro pago, esta vez dirigido a India. Ese hallazgo abrió la puerta a revisar otras transferencias oficiales y elevó la preocupación por posibles anomalías acumuladas en operaciones internacionales previas.
Además, funcionarios australianos también estarían al tanto de irregularidades en pagos pendientes hacia ese país. Aunque no se detallaron montos ni fechas específicas sobre ese frente, la mención de Australia amplía el foco de la investigación más allá de un incidente aislado y apunta a un patrón potencialmente más amplio.
Este tipo de casos es especialmente delicado porque involucra pagos entre gobiernos y entidades públicas, donde una alteración en las instrucciones bancarias puede pasar inadvertida durante días o semanas. Cuando eso ocurre, recuperar los fondos suele ser difícil, sobre todo si el dinero ya fue reenviado a otras cuentas.
El antecedente inmediato: USD $2,5 millones desviados
La nueva revelación llega apenas días después de que Sri Lanka informara sobre el robo de USD $2,5 millones desde su ministerio de finanzas. En una conferencia de prensa realizada la semana pasada, el secretario del Tesoro, Harshana Suriyapperuma, explicó que los hackers desviaron un pago de la autoridad postal del país hacia otras cuentas bancarias distintas al destinatario previsto.
Esa declaración fue una de las primeras confirmaciones públicas de que el gobierno enfrentaba un incidente serio de cibercrimen con impacto directo sobre recursos estatales. El señalamiento de que el dinero terminó en cuentas diferentes refuerza la sospecha de una manipulación deliberada de los datos bancarios usados durante el proceso de pago.
Hasta el momento, las autoridades no han informado si parte del dinero robado ha sido recuperado ni si existen personas identificadas como responsables. Tampoco se ha explicado si los sistemas comprometidos pertenecían al ministerio, a un proveedor externo o a una entidad relacionada con el procesamiento de pagos.
La falta de detalles técnicos es habitual en investigaciones en curso, pero deja preguntas abiertas sobre la profundidad del ataque. En particular, sigue sin saberse cuánto tiempo permanecieron los atacantes dentro de los sistemas o si accedieron a más información financiera sensible.
Qué es el compromiso de correo electrónico empresarial
Los incidentes descritos encajan con un patrón conocido como compromiso de correo electrónico empresarial, una modalidad de fraude cibernético en la que los atacantes irrumpen en buzones de correo o sistemas contables para manipular instrucciones de pago, cuentas bancarias y números de ruta.
En términos prácticos, el atacante no siempre necesita desplegar ransomware ni paralizar toda una red. A veces basta con intervenir una cadena de correos o alterar discretamente los datos del beneficiario para que una transferencia legítima termine en manos equivocadas. Esa simplicidad operativa ha convertido a esta táctica en una de las más rentables para el cibercrimen.
El FBI ha advertido en repetidas ocasiones que este tipo de esquemas sigue entre las principales fuentes de ganancias para los delincuentes informáticos. La razón es clara: una sola intrusión exitosa puede permitir el robo de sumas muy elevadas, especialmente cuando se trata de instituciones, empresas o gobiernos que gestionan pagos internacionales de gran tamaño.
Según datos recientes citados en la cobertura original, los ataques de compromiso de correo electrónico empresarial causaron pérdidas de miles de millones de dólares solo el año pasado. Esa escala ayuda a entender por qué el caso de Sri Lanka genera preocupación más allá del monto puntual y se inserta en un problema global de seguridad financiera digital.
Presión política en un país aún golpeado por la crisis
La noticia de estas fallas consecutivas llega en un momento sensible para Sri Lanka. El país todavía arrastra las consecuencias de la grave crisis económica que desembocó en el incumplimiento de su deuda en 2022 y provocó meses de protestas masivas.
Aquella crisis terminó con la salida del entonces presidente Gotabaya Rajapaksa, en un episodio que marcó uno de los momentos políticos más tensos de la historia reciente del país. Por eso, cualquier señal de desorden en la administración de fondos públicos despierta una reacción especialmente fuerte entre la oposición, los mercados y la ciudadanía.
En ese marco, nuevos robos o desvíos de dinero no son leídos solo como un problema técnico. También afectan la credibilidad de la gestión pública, sobre todo cuando los recursos comprometidos pertenecen a pagos oficiales y cuando aún persiste la necesidad de demostrar disciplina institucional frente a acreedores y socios internacionales.
El miembro del Parlamento Nalinda Jayatissa afirmó que el gobierno está investigando si ambos incidentes están conectados. Esa línea de indagación será clave para determinar si se trató de errores puntuales aprovechados por atacantes oportunistas o de una campaña más extensa dirigida contra el sistema financiero estatal.
Un caso relevante para la seguridad financiera global
Aunque el episodio ocurre fuera del ámbito cripto, sí ofrece una lección relevante para cualquier sector que opere con infraestructura digital y transferencias de alto valor. Los ataques no siempre buscan vulnerar blockchains o billeteras. Con frecuencia, apuntan a los eslabones más tradicionales y menos visibles de la cadena financiera, como el correo corporativo, la validación de beneficiarios o los flujos internos de aprobación.
Ese detalle importa porque muchos gobiernos y empresas han invertido en modernizar sistemas, pero siguen dependiendo de procesos humanos vulnerables a la suplantación y al engaño. Cuando esas fallas se combinan con controles deficientes, el resultado puede ser tan costoso como un ataque directo contra una plataforma financiera.
En el caso de Sri Lanka, la prioridad inmediata será establecer el alcance real de los desvíos, confirmar si existen más pagos comprometidos y reforzar sus mecanismos de supervisión. También será decisivo aclarar si los incidentes vinculados con Estados Unidos, India y Australia forman parte de un mismo esquema.
Por ahora, el panorama sigue abierto. Lo que sí está claro es que la desaparición de otro pago internacional, apenas días después del robo de USD $2,5 millones, profundiza la crisis de confianza sobre la capacidad del Estado para proteger sus operaciones financieras en un momento de elevada fragilidad económica.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Blockchain
ZetaChain ignoró una alerta y luego sufrió un exploit por USD $334.000
Blockchain
Andre Cronje advierte que DeFi ya no es realmente DeFi tras nuevos exploits
Europa
UE acusa a Meta de incumplir la ley por no impedir acceso de menores a Facebook e Instagram
Criptomonedas