El primer hackeo a un banco fue en 1994, el atacante robó millones de dólares y ni siquiera usó internet

En la actualidad existen métodos sofisticado para intentar hackear los sistemas de grandes compañías y bancos, pero los métodos de seguridad se renuevan también cada día para mantenerlos protegidos. En 1994, la historia era distinta. Fue en ese año, el que se produjo el primer gran ataque informático bancario, con un saldo de millones de dólares en pérdida.

En aquel entonces, los bancos apenas empezaban a dar sus primeros pasos en el mundo digital. La idea de hacer transferencias desde la computadora era algo que comenzaba a calar entre las personas, y Citibank era una de las primeras entidades probar la nueva tecnología.

MIRA: ¿Tu WhatsApp está realmente protegido en 2025? Descubre la verdad sobre su seguridad contra hackers

Las reglas del juego de la ciberseguridad aún no existían. El término “ciberataque” apenas empezaba a sonar en círculos académicos, y las leyes no estaban preparadas para lidiar con delitos cometidos a través de computadoras. El caso de Vladimir Levin fue el primero en demostrar que un banco podía ser robado sin necesidad de tocar una sola puerta ni de pisar una sucursal.

Lo curioso es que Levin no era un experto informático ni trabajaba para ninguna agencia. Había estudiado química en la Universidad de San Petersburgo, pero su fascinación por las computadoras lo llevó a pasar noches enteras probando conexiones y explorando redes. Así fue como descubrió las vulnerabilidades de Citibank.

Ni siquiera usó internet, él penetró a una red privada telefónica (llamada X.25), que conectaba directamente con los sistemas del banco.

El sistema del banco permitía a sus clientes transferir dinero por teléfono sin cifrado ni medidas de autenticación avanzadas. Solo bastaba con conocer el nombre de usuario y el código de acceso interceptó algunas de esas credenciales y, haciéndose pasar por los verdaderos clientes, movió dinero a cuentas controladas por su grupo. Lo sorprendente fue que lo hizo sin levantar sospechas durante semanas.

El FBI tardó meses en entender cómo alguien había logrado infiltrarse en una red privada. No había rastros de virus ni huellas digitales evidentes, solo transferencias perfectamente registradas que parecían legítimas. La pista clave surgió cuando uno de sus socios intentó retirar el dinero en Israel, lo que permitió a los agentes seguir el rastro de las transacciones y reconstruir la trama internacional.

La captura de Levin fue digna de una película. Lo arrestaron en el aeropuerto de Londres en 1995 mientras intentaba viajar con pasaporte falso. Pasó dos años luchando contra su extradición a Estados Unidos, pero en 1997 fue llevado ante un tribunal en Nueva York. Allí se declaró culpable y fue condenado a tres años de prisión y a devolver parte del dinero.

Aunque Citibank recuperó casi la totalidad de los fondos, el golpe reputacional fue enorme. Era la primera vez que una institución financiera admitía públicamente haber sido víctima de un robo cibernético. El caso despertó una nueva conciencia sobre la seguridad digital en todo el mundo.

A partir de entonces, los bancos comenzaron a implementar medidas que hoy resultan básicas: cifrado de datos, contraseñas seguras, autenticación de dos pasos y monitoreo constante de operaciones sospechosas. Lo que en 1994 fue una advertencia, se convirtió en la base de la ciberseguridad moderna.