Una brutal vulneración de seguridad informática quedó al descubierto luego de que individuos robaran 1000 millones de pesos desde Banco BCI, específicamente de las cuentas de DHL, Salfa y la Sofofa. Si bien a primera vista se configuraba como un robo que ‘sólo’ afectaba a las multinacionales, y la federación gremial, la entidad bancaria tuvo que devolver el dinero perdido a estos afectados y ver como los millones que invirtieron en seguridad informática se iban por la basura.
Según revela The Clinic, entre el 5 y 11 de agosto pasado se registró esta operación en la que fue hackeado el sistema BCI.
Los autores del ilícito utilizaron las credenciales de seguridad del apoderado de la firma, y realizaron una primera transferencia generada por el Sistema E-Check para emitir pagos masivos a proveedores de empresas.
Dicha transferencia fue por 100 millones de pesos a una cuenta particular. Sin embargo, no lograron cobrarlos debido al actuar de una funcionaria bancaria que revisó la situación.
Debido a lo anterior volvieron a atacar el sistema día 11 del mismo mes, instancia en la cual, mediante el uso de una cuenta del Instituto de Capacitación San Sebastián realizaron “transferencias no autorizadas” desde las empresas Sofofa, DHL y Salfa por 1000 millones de pesos.
Fue así como ocho personas distintas, cuyos nombres fueron certeramente dejados en reserva por The Clinic debido a eventuales suplantaciones de identidad, utilizaron vales vista y cheques para cobrar el dinero en distintas sucursales de Santiago Centro, Maipú, Cerrillos y Valparaíso.
La investigación da cuenta de cómo se traspasó el dinero a distintas cuentas y se logró sacar del banco 700 millones de pesos, ya que otra operaciones fueron paralizadas a tiempo por BCI, que dejó en claro que, de no haberse percatado a tiempo, el monto pudo haberse elevado incluso a 1800 millones de pesos.
Tras descubrir esto se detuvo, y formalizó como principal autor a Carlos Cataldo Sepúlveda, quien tras la decisión de los jueces y debido a su irreprochable conducta anterior, quedó con arresto domiciliario nocturno y arraigo nacional, pese a la solicitud de Fiscalía Centro Norte que buscaba revocar esta cautelar para pedir la prisión preventiva para evitar una fuga, y que recurrió -sin éxito- ante la Corte de Apelaciones.
La querella por sabotaje informático y estafa fue interpuesta en el Séptimo Juzgado de Garantía de Santiago y el proceso actualmente continúa para determinar las responsabilidades de todos los involucrados y descubrir cómo se logró violar estos protocolos de seguridad en los que se han invertido millones, y que actualmente fueron vulnerados, dejando al descubierto el peligro latente para los clientes de banco BCI.
Según detalla The Clinic, el abogado patrocinante de este caso no ha querido referirse a la situación.
