Los detalles del ciberataque que terminó con el robo de 10 millones de dólares al Banco de Chile
El gerente general de la entidad explicó que el virus fue usado como cortina de humo para poder realizar transacciones clandestinas y desviar recursos a Asia.
Por Redacción EL DÍNAMO
Eduardo Ebensperger, gerente general del Banco de Chile, reconoció que el ataque informático que afectó a la entidad en mayo pasado tenía como fin generar distracción y así poder robar 10 millones de dólares.
En entrevista con Pulso, el ejecutivo detalló que “encontramos algunas transacciones extrañas en el sistema SWIFT (donde los bancos a nivel internacional remesan sus transacciones a distintos países). Ahí nos dimos cuenta de que el virus no era necesariamente el tema de fondo, sino que al parece querían defraudar al banco”.
Así, descubrieron una serie de transacciones clandestinas que estaban sacando dinero del banco, cancelando la mayoría y donde solo cuatro de ellas pudieron concretarse, logrando un botín de 10 millones de dólares.
Ebensperger explicó que fueron atacados por el malware SWAPQ, “que es un virus de día cero, es decir, que no ha atacado en ninguna parte antes. Si bien existía el tipo de virus, se trataba de un virus mutado”.
Junto con ello, señaló que pudieron detectar que los fondos robados fueron derivados a Asia. “Generalmente la plata llega a un banco corresponsal, y luego llega a otro banco en otra parte, aquí usaron varios corresponsales en distintas latitudes, pero la mayoría del dinero llegó a Hong Kong”.
“Este era un evento destinado a dañar al banco, nos dimos cuenta que ese era el objetivo y cuadraba con este tipo de banda criminal. Nos demoramos dos o tres días para hacer todos los análisis para asegurarnos de que no se haya perdido ningún tipo de información, ni claves, ni fondos de los clientes” apuntó.
El directivo recalcó que ya presentaron acciones legales y que no se vieron afectados los fondos de los clientes.
“Tenemos seguros y hay que hacer el proceso y la tramitación del siniestro, y adicionalmente todavía nos quedan gestiones. Una denuncia que hicimos en Hong Kong porque los fondos finales llegaron a Hong Kong, en general se fueron a Asia, y Hong Kong es donde no hemos podido recuperar los fondos que sustrajeron del banco. No se vieron afectados los clientes. Eventos como estos están contemplados, y en la magnitud de lo que estamos hablando debiera cubrirnos de forma importante. Son compañías extranjeras, que en general tienen reaseguros en otras partes”.
