Un nuevo ciberataque sufrió este fin de semana la banca chilena. Esta vez, el afectado fue el BancoEstado, luego de que detectara la presencia de un software malicioso en sus sistemas el pasado sábado, lo cual provocó el cierre de sus sucursales y la emisión de una alerta hacia todos sus clientes.
Ante ello, el presidente del BancoEstado, Sebastián Sichel, informó la presentación de una querella y el inicio de una investigación por parte de la Brigada del Cibercrimen de la PDI junto a la Fiscalía Centro Norte. "Es un virus, un malware, que encripta información", explicó la autoridad.
Al respecto, Sichel mencionó que "el sábado tuvimos información y bajamos los sistemas, lo que nos permitió que no se afectaran los fondos de las 13 millones de personas, y que simplemente lo que se afectara fueran los sistemas o programas operativos de algunos computadores del banco, aproximadamente 12 mil".
En ese contexto, cabe recordar la serie de ataques que ha sufrido la banca chilena en los últimos años, los cuales han involucrado altas sumas de dinero y vulneración de los datos de miles de tarjetas de crédito, hechos que motivaron al Gobierno a presentar un proyecto de ley con medidas para enfrentar la ciberdelincuencia en 2018.
El Data Tamper
En octubre de 2015, la PDI detectó una millonaria y compleja estafa cibernética a distintos bancos, en la cual los hackers adulteraban la información generada en las transacciones monetarias realizadas por web, a través de un método denominado Data Tamper, el cual fue creado en la década de los 2000 en videojuegos.
En esos días se descubrió un fraude de US$ 2 millones. El modus operandi consistía, por ejemplo, en que una persona hace una transferencia por $ 1.000 pesos a un cómplice y momentos antes de enviar los datos al banco, ingresa a los comandos de la página y modifica la información, convirtiendo el traspaso de $1.000 en $1.000.000.
El engaño provocaba que el banco girara el segundo monto, pero descontando de la cuenta solamente los $1.000, tal como funcionaba en juegos en línea para obtener más vidas. La estafa también se extendió a sitios web de aerolíneas y empresas comerciales que acumulan puntos.
La institución más afectada fue el BCI, que sufrió el robo de fondos de las cuentas de la Sofofa, DHL, y Salfa, que fueron hackeadas por casi $1millones a través de la emisión de una serie de cheques electrónicos, autorizando las operaciones con las credenciales de seguridad del apoderado de la empresa hackeada previamente.
Virus y filtración de datos
El 24 de mayo de 2018, el sistema informático del Banco de Chile sufrió un desperfecto que lo obligó a cerrar todas sus sucursales del país. Aunque desde la institución descartaron un hackeo, días después se confirmó que la falla fue provocada por un ataque informático, poniendo en duda una vez más la seguridad de la banca.
En definitiva, se trató de un virus, según reconocieron desde el mismo banco, el cual "estaba dirigido a dañar directamente al banco y no a nuestros clientes, no a sus cuenta y productos", según detallaron en esa ocasión. El incidente provocó más de US$10 millones en pérdidas para la entidad.
Solo dos meses después se dio a conocer una
masiva fuga de datos de más de 14 mil tarjetas de crédito, los cuales fueron publicados por redes sociales. En esa oportunidad, un grupo de cibercriminales publicó el número del plástico, la fecha de vencimiento y su código de verificación.
Los instrumentos correspondían a más de doce emisores nacionales e internacionales. Según informó la entonces Superintendencia de Bancos e Instituciones Financieras (SBIF) esa vez, "la publicación (de los datos) fue hecha por el grupo de cibercriminales autodenominado 'ShadowBrokers'".
Las tarjetas de crédito filtradas pertenecían a entidades como American Express, Visa, Mastercard y Diners Club, extendidas por el Banco de Chile, Banco Santander, Bci, Itaú, Scotiabank y BancoEstado. También se filtraron datos de plásticos correspondientes a CMR Falabella. El 10% del total estaba activa.
33 días después de lo ocurrido con las tarjetas de crédito la banca volvió a sufrir la filtración de datos de casi mil tarjetas de crédito con sus códigos de seguridad y fecha de expiración a través de Twitter, de las cuales 280 estaban activas. En esa oportunidad, se logró detectar de que el fraude provino desde un comercio internacional.
Del total de los plásticos activos, 56 pertenecían a clientes de Banco de Chile, 23 a Bci; 47 al Santander; 33 a BancoEstado; 20 a Banco Falabella; 7 eran de Scotiabank Chile; 13 a BBVA Chile (Scotiabank Azul); 12 pertenecían a Banco Itaú; y cuatro a Security, según informaron cada una de las entidades tras darse a conocer la filtración.
Fraude en BancoEstado y nueva filtración
A fines de agosto de 2018, la justicia fijo medidas cautelares de firma mensual y arraigo nacional a un ingeniero informático de 23 años, quien fue formalizado por una filtración de datos a través de la cuenta de Twitter denominada "La Balsa Pirata", que afectó a 250 mil clientes de BancoEstado
Durante el proceso, el sujeto confesó que la información la había sacado de una base de datos del Servicio Electoral, desde donde obtuvo aproximadamente 400 mil perfiles con números de cédulas de identidad y nombres. Por ello, el Ministerio del Interior presentó una querella e intervinieron como denunciantes los abogados del banco.
En septiembre de 2018, la Superintendencia de Bancos e Instituciones Financieras dio la alerta sobre una publicación de datos de 405 tarjetas chilenas. Detrás de esa acción estuvo el mismo grupo que reveló el listado de 14 mil plásticos, el cual se autodenominó ShadowBrokers. ¿Los afectados? Banco Falabella, BancoEstado y Banco de Chile.
Hackeo a Consorcio y Redbank frena ataque
El 8 de noviembre de 2018 se dio a conocer el segundo robo reconocido por la banca ese año, el cual afectó al Banco Consorcio, que sufrió una pérdida de US$2 millones, luego de que el sistema de transferencias internacionales fue intervenido por terceros para generar maliciosamente cargos en una cuenta del banco.
El incidente afectó la plataforma de pagos, que implicó la suspensión de la plataforma de pagos internacionales. No obstante, desde la institución aseguraron que el hecho no tuvo ningún impacto en los registros ni fondos de sus clientes y que sus productos continúan operativos.
En tanto, después de un complejo año, en enero de 2019, Redbanc logró bloquear un intento de hackeo ocurrido en temporada navideña, luego de recibir una alerta desde el exterior que indicaba que una banda norcoreana intentaba vulnerar su red. La idea de los hackers era robar la base de datos de la firma.
