El origen del hackeo al Banco de Chile el pasado 24 de mayo, que significó una pérdida de US$10 millones a la empresa, se originó a partir de un correo electrónico abierto desde un computador de una sucursal en Valdivia.
Así fue revelado por fuentes conocedoras del tema citadas por el Diario Financiero, las que explican también que fue un ataque complejo y de largo aliento.
Dicho correo, indican, traía un software que se infiltró en las redes del banco para que los ciberdelincuentes, tras 5 meses de trabajo, lograran el millonario fraude.
El modus operandi no sería nuevo, ya que varias instituciones financieras extranjeras también han caído de la misma forma.
¿Cómo entró el correo?
Este método de phishing (o fraude cibernético) dirigido es bastante frecuente. Los ciberdelincuentes estudian a través de redes sociales a sus objetivos al interior de las empresas, investigando sus gustos e intereses, para luego elaborar un correo fraudulento “a la medida”.
Este puede contener, por ejemplo, ofertas en automóviles, en ropa, o en videojuegos, dependiendo de la persona. Si la víctima muerde el anzuelo, como pudo haber sido en el caso del Banco de Chile, esto le da acceso al “hacker” a los sistemas internos de la compañía.
Por lo tanto, es importante para los trabajadores y ejecutivos cuidarse de este tipo de correos y que las mismas empresas tomen conciencia de este peligro e inviertan en la educación de sus empleados en esta materia.
Es recomendable por lo tanto, entre otras cosas, no abrir correos electrónicos cuyo remitente no conozca, no dar clic en enlaces que vengan en estos, y contactar con la empresa para asegurarse de que el mensaje vino, efectivamente, desde sus servicios.
La gran estafa cibernética
En el ataque al Banco de Chile, describen en el medio, los ciberdelincuentes se tomaron varios meses para analizar el funcionamiento del departamento de contabilidad. Tras esto, lograron reproducir el funcionamiento de las transferencias de dinero y para así robar desde los fondos de la institución (no así de los clientes).
En algunos, por ejemplo, “inflaron” saldos de algunas cuentas justo antes de transferir dinero, llevándose el sobresaldo. Además, desplegaron un virus que obligó a desconectar una buena parte de las 9.000 estaciones de trabajo del banco en Chile.
Todo esto habría sido una “pantalla”, según explican las fuentes del DF, para que los ciberdelincuentes “ganaran tiempo” tras el robo que para ese momento ya habrían efectuado a través del sistema SWIFT, por el que los bancos remesan sus transacciones a nivel internacional.
¿El destino del dinero? Hasta el momento sólo se sabe que el ataque se originó en Europa del Este y/o China, donde llegó gran parte de los montos robados.
El banco ya presentó demandas en Hong Kong por esto, y se ha considerado también hacerlo en otros países, pero la idea se complica por una serie de dificultades que se han encontrado.
De acuerdo con información extraoficial, en total habrían sido sustraídos US$40 millones, de los que se logró recuperar US$30 millones gracias a la rápida alerta de los bancos internacionales.
Por todo esto, la empresa trajo un equipo forense de varias nacionalidades, especializados en robos como éste que han afectado a varias entidades internacionales, y anunció en junio la creación de una división especializada en ciberseguridad.