Santiago, 09 de junio de 2018 – Luego de varios días, finalmente se confirmó la información que circulaba en cierto circuito de especialistas, apuntando a que el ataque sufrido por el Banco de Chile el pasado jueves 24 de mayo, iba dirigido al robo de dinero a través del sistema SWIFT. Y que los inconvenientes que experimentaron la gran cantidad de estaciones de trabajo era sólo una distracción, mientras los ciberdelincuentes desviaban dinero desde las cuentas propias del banco para concretar el robo.
Una modus operandi conocido en el mundo de la ciberseguridad internacional, ya que había sido utilizado en un ataque realizado recientemente en el mes de abril a varios bancos en México y que algunas fuentes habían revelado a trendTIC, por lo que el pasado martes 05 de junio, habíamos consultado a través de los canales formales tanto al banco como a la SBIF, si tenían antecedentes de movimientos irregulares en transferencias internacionales, sistema SWIFT o transferencias de cuentas electrónicas interbancarias. Información que el banco no había entregado hasta ese momento, ni el Supertintendete confirmaría al día siguiente en su presentación ante la comisión del Senado y que hasta la fecha de esta publicación no hemos tenido respuesta.
Sin embargo, el hecho fue ratificado por el Gerente General de Banco de Chile, Eduardo Ebensperger, en una entrevista publicada este sábado 09 de junio en Pulso de La Tercera, en donde señala que “encontramos algunas transacciones extrañas en el sistema SWIFT (donde los bancos a nivel internacional remesan sus transacciones a distintos países). Ahí nos dimos cuenta de que el virus no era necesariamente el tema de fondo, sino que al parecer querían defraudar al banco”.
Lo que significó que los ciberdelincuentes, probablemente una banda internacional de Asia o Europa del Este, robaran cerca de 10 millones de dólares, aproximadamente $6.200 millones de pesos, a través de cuatro cuentas en Hong Kong, aunque sin afectar a los clientes del banco.
“Esto cambia la visión en Chile de cómo deberíamos resguardarnos las compañías, o cómo vamos sofisticando los procesos, hay que seguir avanzando permanentemente, no sólo en inversiones, también en protocolos de seguridad”, señala Ebensperger en la entrevista.
Debido al incidente la institución financiera debió provisionar $8.672 millones de pesos en el mes de mayo e interpuso una denuncia criminal en Hong Kong.
Sobre los siguientes pasos, el ejecutivo menciona que quedan tres semanas para terminar el análisis forense, luego comenzará un periodo de tres meses “donde vamos a revisar, ya no el problema de los fierros, sino que asegurarnos que el governance, los talentos y los conocimientos que tenemos en el banco son los necesarios, o debemos incorporar otros. De ahí, probablemente uno tendrá que poner un horizonte de un año para controlar y validar que todo lo implementado funcione correctamente”.