Ciberdelincuentes infiltran sistema informático de AFP Cuprum y transfieren fondos a Provida

Los criminales que se mueven en la oscuridad de la web, atacaron otra vez. En esta oportunidad, la víctima de los piratas informáticos fue la AFP Cuprum, logrando traspasar fondos de varios clientes a Provida. La firma, pese a la inversión en recursos tecnológicos que ha hecho en el último tiempo, logró percatarse del hecho solo gracias a los reclamos que sus afiliados hicieron al call center.

No fue lo único. Los ciberdelincuentes se pasearon por el sistema de Cuprum y lograron conocer toda la información sensible de otros 14 clientes, sin que transfirir plata a otra administradora previsional.

Cuprum también acreditó 42 casos de infiltraciones menores que reveló la fragilidad de su sistema de seguridad computacional, algunas que datan de principios de diciembre.

La transferencia de plata afectó a cuatro afiliados entre el 27 de enero y el 2 de febrero, sin que hasta ahora la AFP haya dado con los responsables, salvo determinar la dirección digital, conocida como IP, que estaría ubicada en la comuna de Providencia.

Lo que sí lograron averiguar los especialistas de la compañía fueron los correos electrónicos y los teléfonos celulares asociados a las transacciones, ya que a las víctimas les modificaron esos datos y la clave con que accedían a su escritorio virtual, de acuerdo a la información obtenida por Radio Bío Bío.

Expertos en informática explicaron que la infiltración al sistema web de Cuprum es llamativa, atendido que el atacante aparentemente no encubrió su dirección digital -o IP- para ejecutar su delito, lo que podría indicar falta de experticia. De allí que surgen una serie de posibilidades. Entre ellas que él o los autores del hecho podrían ser exempleados de la misma compañía o bien informáticos dedicados a estas maniobras, a su vez coludidos con agentes comerciales de Provida, en búsqueda de mejorar sus índices de productividad para captar nuevos clientes.

No está claro hasta ahora si las víctimas son personas laboralmente activas o bien cercanas a la tercera edad. La diferencia es importante, ya que el espía informático que elige a a sus víctimas apunta a un menor conocimiento digital. Ello, por cierto, le permite moverse con más holgura a la hora de hacer un traspaso de fondos sin ser descubierto.

Los dueños

AFP Cuprum tiene como accionista mayoritario al holding multinacional “Príncipal” -con 12 mil 510 millones 515 mil 396 de papales- entre otros socios como BanChile, BCI, Santander y la Asociación Gremial de Supervisores del Cobre.

“Príncipal” tiene una trayectoria de 135 años en el mercado, inversiones en cuatro continentes con 21 millones de clientes, versa la información corporativa de la compañía rankeada en Fortune.

Esta no es la primera vez que Cuprum enfrenta problemas con su sistema. En enero de 2019, la Superintendencia de Pensiones la condenó a pagar más de 1.000 Unidades de Fomento (UF), poco más de 26 millones de pesos, debido a que envió información errónea a sus afiliados sobre los fondos que mantenían en su cuenta para la jubilación.

Espías en la red

Como los hechos configuran el delito de “espionaje informático”, Cuprum interpuso el martes pasado una querella criminal ante el Octavo Juzgado de Garantía de Santiago. En ella se describe, entre otros aspectos, cómo se desarrolló todo.

“Lo detectado en ese momento por mi representada es básicamente que personas desconocidas hasta ahora, pero que actuaron en la mayoría de los casos desde la dirección IP pública xxxxx , ingresaron a la plataforma de mi representada, infiltrándose en cuentas de varios clientes, modificándose la clave de acceso, clave de seguridad, correo electrónico y número de teléfono de contacto, efectuándose el traspaso de los fondos que estos clientes tenían en AFP Cuprum hacia AFP Provida”, se lee en la acción legal.

En el libelo Cuprum solicitó una serie de diligencias a la Fiscalía Oriente con miras a determinar a los responsables, pesquisas que debieran estar a cargo del Cibercrimen de la PDI.

La administradora de pensiones pidió también que la Subsecretaría de Telecomunicaciones informe a quiénes corresponden cuatro teléfonos celulares asociados a igual número de afectados con los traspasos a Provida.

Al mismo tiempo, pidió que se oficie a Google, Estados Unidos, para que revele a quiénes corresponden una serie de correos electrónicos vinculados al delito.

Por último, Cuprum estima que Provida debe revisar cuántos afiliados nuevos ha suscrito y qué agentes realizaron la tramitación para confirmar o descartar una colusión delictual.

La acción legal ya fue enviada al Ministerio Público para que inicie su tramitación.

Silla vacía

La delincuencia informática ataca sin misericordia. A raíz de ello, esta amenaza global ha sido una de las principales preocupaciones de la actual administración.

En 2018 el Presidente Sebastián Piñera anunció el envío de un proyecto de ley al Congreso para que se establezcan nuevos delitos y se aumente la ciberseguridad tanto de la administración del Estado, como de la empresa privada.

La actual legislación tiene al menos diez años de antigüedad y no permite abarcar el constante cambio que realizan los hackers en la actualidad.

En conjunto con estas medidas, la Moneda busca que la Agencia Nacional de Inteligencia (ANI) lidere una sección dedicada precisamente a evitar delitos de alta gama a las capacidades estratégicas y defienda la seguridad nacional, que hoy está en manos en Estado Mayor Conjunto (EMC) de las Fuerzas Armadas (FFAA).

Solo por mencionar algunos ataques informáticos recientes al mundo financiero, en noviembre pasado el Banco Consorcio perdió 2 millones de dólares.

Lo propio sucedió unos meses antes con el Banco de Chile con una cifra superior a los 10 millones de la moneda estadounidense, que fueron encontrados en un banco de Asia.

A fines de 2018, el delegado presidencial para enfrentar el desafío de mejorar la ciberseguridad en Chile, Jorge Atton, fue nombrado como intendente de la Araucanía. Su cargo sigue acéfalo.

Lea la querella completa

querella-hacker-cuprum