Nuevamente la ciberseguridad chilena quedó expuesta. El Banco Consorcio fue víctima de un ataque informático: por un lado, se analiza la posibilidad de un hackeo, aunque tampoco se descarta la opción de un robo interno.
Aparentemente, piratas informáticos -posiblemente extranjeros- violaron los sistemas de seguridad del banco a través de una supuesta actualización de Word, la cual ejecutó uno de los empleados tras recibir un enlace por correo electrónico.
De ese modo, los delincuentes pudieron infiltrar un troyano -supuestamente- utilizando Emotet, la botnet de distribución de troyanos bancarios más importante del mundo, que opera mediante campañas masivas de Phishing.
Bajo ese método lograron acceder a cuentas de la entidad bancaria, desde donde se habría extraído un monto no superior a los dos millones de dólares, aunque hasta ahora no se ha precisado con exactitud la cantidad de dinero defraudada.
El Banco Consorcio admitió la grave vulneración a sus sistemas de seguridad y, mediante un comunicado de prensa, detallaron que “terceros aún no identificados intervinieron el sistema de transferencias internacionales, con la finalidad de generar maliciosamente cargos en una cuenta propia de Banco Consorcio que mantiene en un corresponsal del exterior”.
“La inmediata activación de los protocolos de seguridad y contingencia permitió controlar rápidamente el incidente, informar a la autoridad, continuar con la operación del banco y asegurar la integridad de los datos e información”, añadieron.
Pese a ello, señalaron que aún están rastreando los fondos. Si bien indicaron que están en proceso de ser recuperados, la entidad aseguró que cuentan con seguros comprometidos.
En tanto, Banco Consorcio remarcó también que la vulneración de sus sistemas se ciberseguridad no tuvo impacto en los registros ni fondos de sus clientes.
La entidad, controlada por capitales chilenos de los grupos Fernández León y Hurtado Vicuña, aseguró que están trabajando con expertos internacionales para investigar lo ocurrido y, de paso, anunciaron que ejercerán las acciones legales contra quienes resulten responsables.
Autoridades financieras en alerta
El nuevo golpe al sistema financiero chileno desató la reacción inmediata de las autoridades.
Por su parte, según reportaron en un comunicado, la Superintendencia de Bancos e Instituciones Financieras (SBIF) decidió colocar al sistema bancario completo “en contingencia”, a fin de asegurarse que el incidente se haya mantenido contenido en la institución afectada.
Tras el reporte de Consorcio sobre el incidente operacional que informó formalmente del ataque, el ente fiscalizador citó a la alta administración del banco para verificar que no hubiera afectación de clientes, ni discontinuidad de servicios.
En tanto, el Servicio Nacional del Consumidor (Sernac) también ejecutó acciones. Informó durante la tarde del jueves que oficiarán a Banco Consorcio para obtener más detalle del ataque.
En concreto, el organismo solicitará distinto tipo de información, como las medidas que tomarán para evitar este tipo de situaciones a futuro. Y una vez analizados, Sernac tomará la decisión de iniciar posibles acciones.
Banco de Chile en la memoria
El caso recordó inmediatamente al Banco de Chile, que en junio pasado sufrió la sustracción de 10 millones de dólares a manos de un grupo de hackers que lograron vulnerar sus sistemas de seguridad cibernética.
De hecho, ese episodio motivó al gobierno de Sebastián Piñera a acelerar una batería de propuestas en materia de ciberseguridad e incluso esta semana se nombró a Jorge Atton como asesor presidencial de ciberseguridad.