Nacional
Viernes 21 septiembre de 2018 | Publicado a las 19:11 · Actualizado a las 19:14
Millonario hackeo al Banco de Chile se originó en computador de sucursal en Valdivia
Publicado por: Matías Vega
¬ŅEncontraste alg√ļn error? Av√≠sanos visitas

El origen del hackeo al Banco de Chile el pasado 24 de mayo, que significó una pérdida de US$10 millones a la empresa, se originó a partir de un correo electrónico abierto desde un computador de una sucursal en Valdivia.

Así fue revelado por fuentes conocedoras del tema citadas por el Diario Financiero, las que explican también que fue un ataque complejo y de largo aliento.

Dicho correo, indican, traía un software que se infiltró en las redes del banco para que los ciberdelincuentes, tras 5 meses de trabajo, lograran el millonario fraude.

El modus operandi no sería nuevo, ya que varias instituciones financieras extranjeras también han caído de la misma forma.

¬ŅC√≥mo entr√≥ el correo?

Este m√©todo de phishing (o fraude cibern√©tico) dirigido es bastante frecuente. Los ciberdelincuentes estudian a trav√©s de redes sociales a sus objetivos al interior de las empresas, investigando sus gustos e intereses, para luego elaborar un correo fraudulento “a la medida”.

Este puede contener, por ejemplo, ofertas en autom√≥viles, en ropa, o en videojuegos, dependiendo de la persona. Si la v√≠ctima muerde el anzuelo, como pudo haber sido en el caso del Banco de Chile, esto le da acceso al “hacker” a los sistemas internos de la compa√Ī√≠a.

Por lo tanto, es importante para los trabajadores y ejecutivos cuidarse de este tipo de correos y que las mismas empresas tomen conciencia de este peligro e inviertan en la educación de sus empleados en esta materia.

Es recomendable por lo tanto, entre otras cosas, no abrir correos electrónicos cuyo remitente no conozca, no dar clic en enlaces que vengan en estos, y contactar con la empresa para asegurarse de que el mensaje vino, efectivamente, desde sus servicios.

La gran estafa cibernética

En el ataque al Banco de Chile, describen en el medio, los ciberdelincuentes se tomaron varios meses para analizar el funcionamiento del departamento de contabilidad. Tras esto, lograron reproducir el funcionamiento de las transferencias de dinero y para así robar desde los fondos de la institución (no así de los clientes).

En algunos, por ejemplo, “inflaron” saldos de algunas cuentas justo antes de transferir dinero, llev√°ndose el sobresaldo. Adem√°s, desplegaron un virus que oblig√≥ a desconectar una buena parte de las 9.000 estaciones de trabajo del banco en Chile.

Todo esto habr√≠a sido una “pantalla”, seg√ļn explican las fuentes del DF, para que los ciberdelincuentes “ganaran tiempo” tras el robo que para ese momento ya habr√≠an efectuado a trav√©s del sistema SWIFT, por el que los bancos remesan sus transacciones a nivel internacional.

¬ŅEl destino del dinero? Hasta el momento s√≥lo se sabe que el ataque se origin√≥ en Europa del Este y/o China, donde lleg√≥ gran parte de los montos robados.

El banco ya presentó demandas en Hong Kong por esto, y se ha considerado también hacerlo en otros países, pero la idea se complica por una serie de dificultades que se han encontrado.

De acuerdo con información extraoficial, en total habrían sido sustraídos US$40 millones, de los que se logró recuperar US$30 millones gracias a la rápida alerta de los bancos internacionales.

Por todo esto, la empresa trajo un equipo forense de varias nacionalidades, especializados en robos como éste que han afectado a varias entidades internacionales, y anunció en junio la creación de una división especializada en ciberseguridad.

Tendencias Ahora