Ataque informático a banco permitió el robo de 10 millones de dólares

Lunes, 11 Jun, 2018

El virus que afectó a los sistemas informáticos del Banco de Chile fue solo una fachada para la sustracción de cerca de 10 millones de dólares.

El hecho ocurrió el pasado 24 de mayo en donde un malware SWAPQ afectó a la empresa del Grupo Luksic.

"Nos dimos cuenta de que el virus no era necesariamente el tema de fondo, sino que al parecer querían defraudar al banco", dijo el gerente a Pulso.

En la entrevista, Eduardo Ebensperger, confirmó que el banco cuenta con los seguros para cubrir el ataque y aseguró que no se vieron afectados los dineros de clientes.

Sin embargo, esto era lo que buscaban los ciberatacantes, ya que el virus era un distractivo para robar el dinero del Banco de Chile y no de sus clientes, por lo que la entidad presentó una denuncia criminal en Hong Kong.

"Nos demoramos dos o tres días para hacer todos los análisis para asegurarnos de que no se haya perdido ningún tipo de información, ni claves, ni fondos de los clientes", añadió.

Esta es la primera vez que se detecta un ataque de esta magnitud en el sistema bancario chileno, si bien constantemente hay intentos de fraudes, lo que obliga a estar revisando y actualizando la seguridad digital. "Este es un nuevo método, que desde Chile lo veíamos un poco lejos, pero ahora viene bajando a Latinoamérica", puntualizó Ebensperger.

El subsecretario del Interior, Rodrigo Ubilla, explicó a La Tercera que "el martes se reunirá el Comité Interministerial de Ciberseguridad, continuación de la comisión del gobierno anterior para avanzar en la implementación de la estrategia de ciberseguridad", instancia que de acuerdo a Ubilla, "responde al trabajo planificado por la subsecretaría y es a nivel de gobierno".

Su función principal es el análisis y definición de la política nacional de ciberseguridad; identificar amenazas actuales y potenciales en el ámbito del ciberespacio; analizar y proponer alternativas de estructura orgánica para la ciberseguridad en Chile; estudiar la legislación vigente aplicable en materia de ciberespacio, pudiendo proponer modificaciones constitucionales, legales y reglamentarias que sean necesarias.