¿No hay culpables? Fiscalía desiste seguir investigando ciberataque a BancoEstado

A casi un año de que BancoEstado fuera víctima de un ciberataque a través de un ransomware a sus sistemas informáticos y que llevó a la compañía estatal a mantener su red de sucursales cerradas por todo un día, su querella para buscar a los responsables se desvanece.

El fiscal adjunto de la Fiscalía de Alta Complejidad de la Fiscalía Metropolitana Centro Norte, Jaime Retamal, informó al Séptimo Juzgado de Garantía de Santiago el 7 de junio que "encontrándose agotada la presente investigación, comunico el cierre investigativo con fecha de hoy".

El persecutor solicitó al juez agendar una audiencia con el objeto de "comunicar la decisión de no perseverar en la presente investigación, atendido que no se han reunido antecedentes necesarios para fundar una acusación". El juez Mario Cayul fijó la audiencia para el 13 de agosto a las 10:00 horas. 

Consultada por DF, la Fiscalía Metropolitana Centro Norte declinó entregar comentarios sobre las razones para desistir de la investigación.

BancoEstado: "Existen diligencias que no se han realizado"

Mientras que desde BancoEstado dijeron que se trata de una decisión que está dentro de las facultades del Ministerio Público. No obstante, indicaron que "para llegar a esa instancia, consideramos que la investigación debe ser agotada y en este caso existen varias diligencias que no se han realizado, algunas de ellas de suma importancia para lograr esclarecer los hechos".

"Queremos que se hagan todas las diligencias pertinentes para agotar la investigación. Nosotros hemos entregado toda la información que se nos ha solicitado, nuestros colaboradores siempre han estado disponibles para aportar antecedentes", recalcó la entidad financiera.

Manifestaron que "estamos frente a un hecho delictual de mucha relevancia y muy mediático, cuya investigación estamos seguros que continuará y llegará a un buen puerto".

El ataque al banco

BancoEstado ingresó una querella en contra de los responsables del ransomware el 7 de septiembre del año pasado. Esto significó que se vieran afectados más de 12 mil computadores de la entidad financiera.

De acuerdo al escrito legal presentado por la compañía ante el Séptimo Juzgado de Garantía de Santiago, el 5 de septiembre se recibió el reporte de un trabajador de la compañía estatal, el cual aseguró que al abrir su computador personal, apareció un mensaje en el cual se le indicaba que sus archivos habían sido encriptados y a la vez se debía seguir instrucciones para proceder a desencriptarlos.

De acuerdo a un informe elaborado por el Equipo de Respuesta ante incidentes de Seguridad Informática (Csirt) de la Subsecretaría del Interior, el virus que atacó a los equipos de BancoEstado habría sido el Sodinokibi.

Este ransomware pudo ser propagado a través de campañas de phishing que contenían archivos adjuntos maliciosos, los que suelen ser documentos de Microsoft Word, PDF, ZIP, RAR, entre otros.

Una vez se abren estos, se descarga otro tipo de programa maligno tipo "troyano" para desplegarse por la red atacada y generar infecciones en cadena.

A mediados de septiembre del año pasado, el en ese entonces presidente de BancoEstado, Sebastián Sichel, acudió a la comisión de Economía de la Cámara e indicó que el informe forense que fue encargado a Microsoft señaló que el incidente se debió a un error humano.

Desde la administración de la compañía estatal aseguraron en múltiples ocasiones que no hubo afectación patrimonial de sus clientes ni del propio banco. Desde 2017, han invertido más de US$ 20 millones en ciberseguridad.