Un individuo está siendo investigado por robar más de un millón de dólares a Vita Wallet, empresa chilena de envíos de dinero. La entidad tecnológica —con sede en Viña del Mar— interpuso una querella contra G.C.F., su ex trabajador, por los delitos de espionaje y fraude informático.
Vita Solutions SpA es una fintech —regulada por la UAF y la CMF— dedicada a la administración y envío internacional de fondos a terceros. Lo hacen mediante dinero corriente y activos digitales. Con presencia en ocho países, funciona a través de una plataforma web y una aplicación móvil.
El imputado —de nacionalidad ecuatoriana— se desempeñaba como jefe técnico en el área informática de Vita Wallet. Según un documento judicial al que accedió BBCL Investiga, se aprovechó de su posición al interior de la empresa y, a través de un ingreso no autorizado a la plataforma, sustrajo más de un millón de dólares. Algo así como 930 millones de pesos chilenos.
LA REUNIÓN
En horas de la noche del pasado 24 de octubre, el fundador de la empresa ingresó a la plataforma interna de Vita Wallet para realizar unos pagos. Tras realizar un intento, se percató de la existencia de una falla operativa: el sistema no permitía hacer transacciones. La situación lo alertó e inmediatamente revisó las cuentas de custodia digital donde la empresa mantiene sus fondos: DFNS Y Binance.
Según consta en el escrito al que accedió Bío Bío Investiga, fue allí donde la situación se confirmó: el desajuste en los balances se debía a una merma en los fondos, provocada por retiros que nadie había autorizado. ¿El monto sustraído? Más de un millón de dólares. Se desconocía la identidad de los responsables.
En la mañana del día siguiente —el sábado 25— llamó por teléfono al representante legal de Vita Wallet para entregarle la noticia. Tras la conversación, la plana directiva convocó a una reunión de emergencia. En ella decidieron iniciar una investigación interna para definir dos cosas: cómo había sucedido el robo y quiénes serían los responsables del ilícito, según se relata en el libelo.
INVESTIGACIÓN INTERNA
Vita Solutions resguardaba sus grandes cantidades de dinero en forma de criptoactivos. Para esto, utilizaban “stablecoins” como USDT y USDC, cuyo valor está ligado al precio del dólar, lo que —según detalla la denuncia— las hace las monedas más utilizadas en el ecosistema digital.
Para proteger este capital, la empresa no utilizaba bancos tradicionales, sino que dos bóvedas de dinero digital. DFNS y Binance. Ambos —según versa la denuncia— son de carácter internacional y poseen una excelente reputación en el mercado.
La indagatoria descrita en el libelo confirmó que los responsables atacaron las dos principales cajas fuertes de la firma, realizando 22 transacciones en total. Una vez robados, fueron desviados a billeteras digitales externas y ajenas a la empresa.
El primer golpe ocurrió el 24 de octubre:
Desde DFNS se realizaron 7 operaciones de retiro de dinero por un total de US $191,276.87.
Desde la cuenta de Binance, se realizaron 15 operaciones por una cifra mucho mayor, un total de US $1,183,550.
Pero el ataque no terminó allí. La noche del domingo 26 de octubre, mientras la gerencia intentaba estabilizar el sistema, la plataforma fue vulnerada por segunda vez:
En esta operación adicional, realizada desde una cuenta de DFNS, se sustrajeron otros USD $29.026,00.
En total, se comprobó que la empresa sufrió una defraudación en su patrimonio de USD $1,374,827, equivalentes aproximadamente a $1.294.166.615 pesos chilenos.
PRIMER ATAQUE
G. era el jefe técnico del área de administración del sistema informático de Vita Wallet. Dicha posición le permitió vulnerar el sistema de la empresa a través de múltiples ataques. Trabajaba desde Ecuador, su país de origen.
Además de la investigación interna, Vita Wallet contrató a Hackmetrix para que realizara una auditoría externa. Durante el desarrollo de la indagatoria, se estableció el hecho clave que generó la vulnerabilidad del sistema: dos días antes del ataque, el 22 de octubre —según establece el escrito—, G. le solicitó a un desarrollador de su equipo que modificara los parámetros de ingreso a la plataforma.
“Esta modificación fue ejecutada por el desarrollador junior y fue revisada y también rectificada posteriormente por G., justificando el cambio en una supuesta corrección realizada al desarrollador encargado, lo que le consta a nuestra mandante, pues hay registros de conversaciones vía mensajería instantánea del canal propio de comunicación de la empresa denominado Slack, que dan cuenta de esta coordinación para la ejecución de las acciones ilícitas”, versa un documento judicial al que accedió Bío Bío Investiga.
El día del hackeo G. no trabajó. Pidió libre. Por lo tanto —según reza el libelo—, no se deberían registrar ingresos desde su IP en esa fecha. Pese a eso, se registraron accesos que coincidían con su domicilio en Pichincha, Ecuador.
Según establece el documento judicial, tras revisar el registro histórico de accesos, se detectó que el 24 de octubre a las 16:45 una persona intentó ingresar a la plataforma. Para realizar el cometido, utilizó dos correos electrónicos.
Coincidía con todos los ingresos que G. había realizado anteriormente: como trabajador —entre el 13 y el 23 de octubre— y como usuario, desde sus casillas oficiales.
En la auditoría realizada se concluyó que el ataque sufrido por Vita Solutions SpA se debió a que el control de acceso a la plataforma de administración se encontraba vulnerado. El desajuste permitió que G., sin necesidad de credenciales válidas, pudiera entrar al sistema sin mayores problemas.
SEGUNDO ATAQUE
El segundo ataque ocurrió el 26 de octubre. Se utilizó la misma metodología que en el primero. Sin embargo, esta vez ingresaron a un sistema paralelo. Esta plataforma estaba conectada a fondos reales, pese a que no estaba lanzada ni autorizada.
Era una copia del sistema oficial y solo algunos trabajadores podían acceder. Su existencia no había sido informada ni a la gerencia ni al directorio. El equipo de administración informática —incluido G.— lo creó y mantuvo con conexión real a proveedores financieros.
Tras sufrir el primer ataque, dos días después, la alta gerencia de la empresa gestionó un plan de estabilización orientado a garantizar el correcto funcionamiento y la seguridad de la plataforma. Una vez aplicado el plan, se le comunicó la noticia a los trabajadores. Paradójicamente, 40 minutos después de este aviso se produjo un segundo ataque.
El hecho resultó difícil de explicar para los altos mandos de la empresa, ya que, supuestamente, a través de la acción realizada, se habían corregido todas las vulnerabilidades del sistema informático.
En una nueva indagatoria interna se identificó que este ataque contaba con una particularidad: no se realizó desde la base de datos principal, sino desde un sistema paralelo que correspondía a una copia idéntica. Había sido ideado y creado por el director tecnológico de la empresa junto a G. y otros tres trabajadores.
Esta dirección estaba configurada de tal forma que mantenía una conexión directa con las cuentas reales de la empresa. El directorio no había autorizado su funcionamiento. Solo tenían conocimiento de su existencia los técnicos que crearon el sistema. La empresa sostiene que G. fue el autor material de la maniobra.
En la querella se afirma que la mayor parte del dinero robado no pudo ser recuperado, pese a los intentos de congelamiento en distintas plataformas de custodia.
LA QUERELLA
El pasado lunes 3 de noviembre, Vita Solutions SpA interpuso una querella en el Juzgado de Garantía de Viña del Mar contra G. —y quienes resulten responsables— por los delitos de espionaje y fraude informático.
Desde Bío Bío Investiga se intentó obtener una respuesta de la empresa, pero no fue posible hasta el cierre de esta edición.
Enviando corrección, espere un momento...
