@emol
SANTIAGO.- El gerente general de Banco de Chile, Eduardo Ebensperger, confirmó que el ataque informático que afectó a la entidad bancaria el 24 de mayo dejó como resultado un robo de US$ 10 millones. Sin embargo, reiteró que el evento tuvo como fin dañar a la entidad y no a los clientes. Durante ese día clientes reportaban problemas con el sistema y dificultades para operar con los servicios del banco. Según La Tercera, cerca de las 11:00 se detectó que se trataba de un virus que se estaba propagando por lo que decidieron desconectar gran parte de las estaciones de trabajo para que no siguiera el contagio. "Encontramos algunas transacciones extrañas en el sistema SWIFT (donde los bancos a nivel internacional remesan sus transacciones a distintos países). Ahí nos dimos cuenta de que el virus no era necesariamente el tema de fondo, sino que al parece querían defraudar al banco", explicó el gerente general. Un análisis forense de Microsoft determinó que se trató de un ataque internacional sofisticado, de bandas a nivel mundial, previsiblemente de Europa del Este o Asia. Ebensperger dijo que la mayoría del dinero fue a parar a Hong Kong, ante lo cual hicieron una demanda. "Nos demoramos dos o tres días para hacer todos los análisis para asegurarnos de que no se haya perdido ningún tipo de información, ni claves, ni fondos de los clientes", subrayó Ebensperger.
Curioso. Hace algún tiempo estuve involucrado tangencialmente en un caso similar, y de la experiencia con la PDI de delitos económicos, y el mismo Modus Operandi, el ataque se realizó sobre los correos de un cliente en USA al que se le indicaba que se debía depositar los saldos en una cuenta SWIFT igualmente de Hong Kong. Tenían que ocurrir muchas cosas para que la estafa se concretara, pero, la instrucción de pago del voucher tenía que ser emitida por el cliente y no había vuelta con eso. Finalmente el caso se llevó por el cliente en USA ya que allá intervinieron los correos.
Lección aprendida?. Cuando llegue un correo de un cliente indicando que existe un cambio de cuenta para el depósito de saldos (o de un proveedor), hay que LLAMAR directo y confirmar (o negar) que este es el caso. No por correo, porque esto es lo que hackean en primer lugar.
Y para efectos de respaldo, en los documentos de venta se debe establecer específicamente la cuenta a depositar, y solicitar esto en las facturas de compra u órdenes de compra.
Eso es lo raro de este caso. No creo que se pueda hackear el sistema de transferencias internacionales, o nacionales. Eso sería terrorífico. Apostaría a que intervinieron los correos o los sistemas de comunicación internos para aprobaciones de los vouchers.
Al menos eso espero y sería un alivio general el que así se confirmara en las investigaciones que ojalá se hagan públicas.
bueno, yo no hablaría tan rápido de la seguridad del banco de chile. Aquí un vídeo de cómo conseguir todas tus compras gratis utilizando la app del banco. Ellos lo sabían y no hicieron mucho al respecto:
ResponderEliminarhttps://www.youtube.com/watch?v=HKbqKr6LePs
Y ojo que cobran miles de comisiones por seguridad.
ResponderEliminar