Banca / Instituciones Financieras

El origen del hackeo al Banco de Chile que le significó el robo de US$ 10 millones

Todo habría partido con un mail que llegó a fines del año pasado a una sucursal de la entidad en el sur del país. Traía el virus que logró infiltrarse en las redes de la institución y que terminó con el millonario fraude cibernético.

Por: J. Troncoso Ostornol | Publicado: Viernes 21 de septiembre de 2018 a las 04:00 hrs.
  • T+
  • T-

Compartir

US$ 10 millones alcanzaron a robar al Banco de Chile los ciberdelincuentes que atacaron a la entidad financiera el pasado 24 de mayo.

La firma -ligada al grupo Luksic y Citibank- ha mantenido total hermetismo respecto a cómo se habría gestado el golpe. No obstante, altas fuentes que conocen de los hechos explican que todo habría partido con un mail que llegó a fines del año pasado a una sucursal del banco en Valdivia.

Imagen foto_00000002

El correo traía el virus que logró infiltrarse en las redes del banco y que más de cinco meses después terminó con el millonario fraude cibernético.

Esta ha sido la misma fórmula que han utilizados los ciberdelincuentes en sus últimos ataques a grandes instituciones financieras a nivel mundial: correos electrónicos cuidadosamente elaborados que son enviados a empleados de entidades bancarias para que estos los abran y descarguen los archivos del software malicioso. Así, una vez que el empleado del banco descarga el mail, la banda criminal ya tiene acceso al sistema interno de la institución.

En el caso del Banco de Chile, y como se ha repetido en otros robos a grandes instituciones financieras internacionales, los delincuentes analizaron por varios meses cómo trabajaba el departamento de contabilidad de la entidad financiera para así poder reproducir cómo se realizaban las transferencias de dinero. El objetivo de los hackers: platas de la institución y no los fondos de los clientes.

En algunos robos –no hay certeza cómo fue en el caso del Banco de Chile- las bandas han inflado los saldos de las cuentas justo antes de transferir el dinero, transfiriendo “solo” el sobresaldo.

Según personas al tanto, los hackers que atacaron al Banco de Chile desplegaron un virus que obligó a desconectar gran parte de las 9.000 estaciones de trabajo que la entidad tiene en todo el país.

Las mismas fuentes consultadas –que piden reserva de su identidad- sostienen que esto habría sido una pantalla para que los ciberdelincuentes “ganaran tiempo” tras el robo que ya habían efectuado a través de transacciones en el sistema SWIFT (donde los bancos a nivel internacional remesan sus transacciones a otros países).

Hasta ahora, la información que se maneja al interior del banco es que el ataque se gestó en Europa del Este y/o China, país al que llegó gran parte del dinero sustraído, razón por la que el Banco de Chile ya presentó demandas en Hong Kong.

Si bien la entidad ha analizado sumar nuevas acciones en otros países, hasta ahora no se han concretado debido a las dificultades que existirían en naciones de Europa del Este, explica una fuente con conocimiento de las tratativas.

Diario Financiero intentó sin éxito tener una versión oficial del Banco de Chile.

Según información extraoficial, el robo total habría alcanzado los US$ 40 millones, pero rápidamente se logró recuperar unos US$ 30 millones tras la alerta que habrían emitido bancos internacionales que frenaron transacciones sospechosas.

Análisis forense

Actualmente, la entidad financiera está llevando a cabo un profundo análisis forense para determinar cómo se gestó el robo, sus consecuencias, y los cambios que se deben llevar a cabo para prevenir nuevos ataques de este tipo.

Para esto, el banco trajo expertos de varias nacionalidades que se han instalado en sus oficinas centrales. Una de las cosas que más ha llamado la atención entre quienes han tenido cercanía con los profesionales contratados, es su juventud y el amplio conocimiento que manejan sobre ataques informáticos a nivel mundial.

El regulador ha seguido de cerca la situación vivida por el banco, ya que fue el primer caso de ciber robo de esta envergadura que se registra en la banca local. A fines de agosto, el superintendente de Bancos e Instituciones Financieras, Mario Farren, comentó que las reuniones con los altos ejecutivos de Banco de Chile tras el robo se han mantenido en el tiempo.

Precisó que han obtenido mayores antecedentes del ciberataque sufrido por la entidad tras recibir el informe forense: “Estamos discutiendo con Banco de Chile y nos estamos reuniendo con ellos para ampliar esa información”, dijo Farren en esa oportunidad.

El regulador señaló que, tras el robo informático, los ojos han estado puestos en cómo se implementarán los planes de rectificación, así como el plan estratégico del Banco de Chile, dentro de lo cual se encuentra el cambio en la estructura organizacional.

La compañía anunció el 20 de junio pasado la creación de una división especializada en ciberseguridad a cargo de Fermín Uribe-Echeverría. Tras ello, la firma fue en la búsqueda de profesionales especializados en la materia a través de LinkedIn.

Lo más leído