El gerente general del Banco de Chile, Eduardo Ebensperger, confirmó que el ciberataque sufrido el pasado 24 de mayo fue un distractivo para cometer un millonario robo, cuyo monto se acerca a los US$10 millones.
De acuerdo a lo señalado por Ebensperger a El Pulso, el banco detectó un virus en el sistema de sus sucursales, por lo que la reacción fue resguardar las cuentas y el dinero de sus clientes.
Sin embargo, esto era lo que buscaban los ciberatacantes, ya que el virus era un distractivo para robar el dinero del Banco de Chile y no de sus clientes, por lo que la entidad presentó una denuncia criminal en Hong Kong.
“Encontramos algunas transacciones extrañas en el sistema SWIFT (donde los bancos a nivel internacional remesan sus transacciones a distintos países). Ahí nos dimos cuenta de que el virus no era necesariamente el tema de fondo, sino que al parecer querían defraudar al banco”, explica el gerente general.
La información consigna los atacantes comenzaron una serie de transacciones fraudulentas para sacar el dinero de la firma, por lo que al momento de darse cuenta se inició la cancelación de todas esas transacciones.
Solamente cuatro de ellas lograron ser concretadas por los ciberatacantes, las que sumaron cerca de US$10 millones de fondos propios del banco que hasta ahora no han podido ser recuperados.
Por tal motivo, el banco realizó provisiones por $8.672 millones en mayo, lo que incluye los gastos operacionales derivados de esta contingencia.
Según el análisis forense hecho por Microsoft, se determinó que el ataque fue de nivel internacional y sofisticado, de bandas a nivel mundial, previsiblemente de Europa del Este o Asia.
Ebensperger señala que “generalmente la plata llega a un banco corresponsal, y luego llega a otro banco en otra parte, aquí usaron varios corresponsables en distintas latitudes, pero la mayoría del dinero llegó a Hong Kong. Este era un evento destinado a dañar al banco, nos dimos cuenta que ese era el objetivo y cuadraba con este tipo de banda criminal. Nos demoramos dos o tres días para hacer todos los análisis para asegurarnos de no se haya perdido ningún tipo de información, ni claves, ni fondos de los clientes”.