Nacional BCI hackeado por casi 1.000.000.000 de pesos

K3rnelpanic

non serviam
Miembro del Equipo
MOD
Se incorporó
1 Octubre 2007
Mensajes
6.065
Acá la noticia :naster

Sabotaje informático al BCI: roban $ 1.000 millones de las cuentas de la Sofofa y las multinacionales DHL y Salfa

La indagatoria interna del banco del clan Yarur y la investigación de Fiscalía, mostraron que se trató de una operación digital que violó estrictos protocolos de seguridad de la web corporativa. Por este hecho fue formalizado en calidad de autor de sabotaje informático y estafa, Carlos Cataldo el pasado 3 de octubre. El tribunal lo dejó con reclusión nocturna y arraigo, pero el BCI y la fiscalía recurrieron a la Corte de Santiago. Sin embargo, se confirmó la medida. Por ahora está establecido que el sujeto contó con la ayuda de una serie de cómplices. Y de no ser porque la entidad financiera se percató de las anomalías, el monto habría subido a $ 1.800 millones.

BCI.jpg

El pasado 11 de agosto, el Banco de Crédito e Inversiones (BCI) fue objeto de sabotaje informático que vulneró la web corporativa, perdiendo $ 1.000 millones de tres importantes cuentas corrientes. Se trata de la Sociedad de Fomento Fabril (Sofofa), y las multinacionales DHL y la Constructora Salfa.

De acuerdo a la querella interpuesta por la institución bancaria en el Séptimo Juzgado de Garantía de Santiago por sabotaje informático y estafa -que publica The Clinic Online– el dinero fue transferido a distintas personas y cobrado, no en su totalidad, por la vía de vales vista y cheques.

Se inició de esta manera una investigación de parte de la Fiscalía Centro Norte que el pasado 3 de octubre formalizó a Carlos Cataldo Sepúlveda por lo ilícitos antes señalados en calidad de autor. El organismo sustentó la decisión en la información obtenida de una serie de allanamientos, previa orden judicial de registro.

La cifra defraudada por el banco, según la querella, pudo haber llegado a los $ 1.800 millones, lo que fue evitado porque percataron de la anomalía informática cuando ya se habían extraído $1000 millones. De esa cifra, fueron cobrados poco más de $ 700 palos. Y no es todo, los dineros debieron ser devueltos por parte de la institución financiera a Sofofa, DHL y Salfa.

Operación flash

Los hechos comenzaron a ocurrir a las 15.55 del 5 de agosto pasado. Ese día la empresa Lionel Kovac y compañía fue víctima de un hackeo dentro del sistema del BCI. Allí aparecía emitiendo y autorizando cheques electrónicos creados bajo el “Sistema E-Check”, servicio que permite que las compañías emitan pagos masivos a proveedores y remuneraciones.

Los delincuentes digitales usaron “las credenciales de seguridad” del apoderado de dicha firma y enviaron $ 100 millones a la cuenta de S.S., quien aparece cobrando 95 palos a las 9.18 horas del día siguiente.

“Sin embargo, el dinero no fue pagado debido a la aguda revisión de la cajera tesorera de esa sucursal”, detalla el libelo.

No sirvió de mucho, porque a las 10.46, S.S transfirió 5 millones a su cuenta en el Banco Santander y trató de hacer otra por 50 millones, pero no le resultó.

La falla del sistema había sido grave, máxime porque las entidades financieras invierten millones en la seguridad para resguardar los fondos de sus clientes.

Pero el robo no terminó allí. El 11 de agosto pasado nuevamente “lograron vulnerar el sistema informático del banco” -señala la querella- y gracias a “la información recibida por parte de un cliente, se detectaron transferencias no autorizadas de las empresas Sofofa, DHL y Salfa por $ 1.000.000.000”.

Uso de cuentas

Conforme avanzó la recopilación de información, se logró establecer que los bandidos informáticos ingresaron al sistema del banco la primera vez a través de Lionel Kovac y compañía. Y luego mediante otra cuenta, la del Instituto de Capacitación San Sebastián, con el Rut de una persona natural.

La explicación del propio BCI es que el hacker alteró “el código del navegador y editando con ello los números de cuentas de origen y destino de los dineros sustraídos a las cuentas bancarias”.

La operatoria para apropiarse del dinero fue rápida. El mismo 11 de agosto Cataldo Sepúlveda se transfirió desde la cuenta de Salfa $ 300 millones y luego 50 más a A.N.

Desde la cuenta de Sofofa transfirió a la empresa S. de propiedad de D.C. -quien fue empleado de Kovacs-, el 12 de agosto 200 millones y una suma similar a I.R. el mismo día.

Desde la misma cuenta de Sofofa hubo unas transferencia a C.S. por $ 100 millones y luego a la Constructora Carlos Cataldo Sepúlveda EIRL por 150.

De acuerdo al cálculo del BCI, hasta ahora, el perjuicio total sería de $ 700.00, ya que logró detener una serie de cobros.

De hecho, revela la querella, se paralizaron otras operaciones entre el 11 y 12 de agosto por otros $ 850 millones.

A través de vales vista y cheques ocho personas cobraron en distintas sucursales de Santiago Centro, Maipú, Cerrillos y Valparaíso, cuya identidad este medio se reserva, ya que la misma querella establece que también pudo haber existido usurpación de nombres respecto de quiénes recibieron el dinero y luego emitieron vales vista. En otras palabras una grave falla de seguridad.

Crespos hechos

Conforme la fiscalía comenzó a investigar, estableció que cinco personas, Juan Cornejo, Mauro Suiz, Lautaro Bolivar y Manuel Verdugo ayudaron a Cataldo Sepúlveda a cobrar los cheques tal como lo reconocieron a la fiscalía.

Por esta razón el fiscal Patricio Millán solicitó una autorización de entrada y registro a la casa de Cataldo Sepúlveda, previa vigilancia y ha realizado otros allanamientos que aún permanecen en carácter de secreto, de acuerdo a la información recabada por este medio.

Con los datos, el Ministerio Público formalizó a este último ante el Séptimo Juzgado de Garantía el pasado 3 de octubre, pero el magistrado Patricio Álvarez resolvió dejarlo con arresto domiciliario nocturno, pese al monto de la estafa y el sabotaje informático. Eso, además del registro de las cámaras de las sucursales del BCI que dan cuenta que cobró los documentos, señala la fiscalía.

Por esta razón el organismo perseguidor, al igual que el BCI, recurrieron a la Corte de Apelaciones de Santiago, con el fin de revocar la medida cautelar y modificarla por la prisión preventiva, arguyendo el peligro de fuga.

Sin embargo, la Segunda Sala del tribunal de alzada capitalino, resolvió mantener el criterio del juez. Los tres magistrados argumentaron que la pena asociada al ilícito es de simple delito, toda vez que al imputado, señala el fallo del 13 de octubre, le cabe la aminorante de la irreprochable conducta anterior. En otras palabras, es posible que una eventual condena sea de carácter remitida.

Por ahora la investigación está en pleno desarrollo y queda por confirmar cómo se violaron los estrictos protocolos de seguridad del banco de los Yarur.

Este diario intentó obtener una versión de parte de abogado patrocinante en el caso, Matías Balmaceda, quien declinó hacer comentarios sobre el caso.


Fuente:
http://www.theclinic.cl/2015/10/15/...-la-sofofa-y-las-multinacionales-dhl-y-salfa/
 
Se incorporó
4 Marzo 2005
Mensajes
7.830
Siendo prácticamente un ignorante en lo que es seguridad informática, esto me huele a mula:
La explicación del propio BCI es que el hacker alteró “el código del navegador y editando con ello los números de cuentas de origen y destino de los dineros sustraídos a las cuentas bancarias”.
 

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.872
Siendo prácticamente un ignorante en lo que es seguridad informática, esto me huele a mula:
Código:
La explicación del propio BCI es que el hacker alteró “el código del navegador y editando con ello los números de cuentas de origen y destino de los dineros sustraídos a las cuentas bancarias”.

Eso tiene pinta de que el sistema valía callampiña. ¿Alguien está más al tanto para que cuente que pasó?
 

K3rnelpanic

non serviam
Miembro del Equipo
MOD
Se incorporó
1 Octubre 2007
Mensajes
6.065
Y lo mejor es que no se tiene la certeza de que las personas que figuran como "cobradoras" de los vales vista multimillonarios sean las que efectivamente lo realizaron :risas
 

mmirandap

Gold Member
Se incorporó
1 Septiembre 2006
Mensajes
2.474
Yo me cague de la risa cuando supe la clave de encriptacion de las cte del sii, y no quiero ni pensar lo facil que fue cagarse al bci
 

nibal2

pajarón nuevo
MOD
Se incorporó
15 Junio 2007
Mensajes
2.898
Chuuuuu...

La media cagaita...


Siendo prácticamente un ignorante en lo que es seguridad informática, esto me huele a mula:
En realidad es bastante común, porque se valida sólo en el lado cliente, y se olvidan de validar en el lado servidor. En especial cuando se tienen sistemas corriendo, o casi listos, y se integran cambios a última hora y hay que hacerlos a la rápida.
Al menos a mi me ha pasado, y me doy cuenta cuando estoy haciendo las revisiones finales, o cuando estoy corrigiendo un bug y me encuentro con la "fallita".
 

Batou

%安全
Se incorporó
13 Julio 2008
Mensajes
497
:facepalm

Hay que ser muy gil para pensar que puedes mover mas de 100 palos a una cuenta N/N de la noche a la mañana, es decir, se entiende que los bancos tienen fallas de seguridad en sus webs, pero estos tambien tienen personas y programas destinados a monitorizar las transferencias, si realizas una transferencia que esta fuera de la conducta habitual y mas encima por un monto alto, fijo que te la cancelan, hasta en la cuentas de personas naturales pasa xD.

Ahora por lo anterior dicho, "el hacker" me tinca que es algún flaite o ex emplado de las empresas victima que compro un troyano bancario, se lo puso a algun gerente importante y cuando vió que tenia acceso a todo un dineral, intento sacar todo lo que podia de una.

Saludos.
 

senbe

Asesino de ferrules.
Miembro del Equipo
MOD
Se incorporó
25 Julio 2006
Mensajes
12.049
¿Cómo pretendían pasar piolas con un robo de semejante cantidad? Supongo que hay un rastreo o se puede hacer un seguimiento de las cuentas vinculadas a las transacciones...¿o no?
 

Pescador

Pajarón Viejo
Se incorporó
21 Noviembre 2012
Mensajes
1.309
Igual me parece que la info señala que esto pasó en Agosto y hasta ahora se había mantenido piola...
 

K3rnelpanic

non serviam
Miembro del Equipo
MOD
Se incorporó
1 Octubre 2007
Mensajes
6.065
Igual me parece que la info señala que esto pasó en Agosto y hasta ahora se había mantenido piola...
Aún me resulta creíble de nuestras instituciones financieras. La idea es proyectar la imagen de seguridad, pero por dentro se caen a pedazos :zippyte
 

razordasquad

Gold Member
Se incorporó
24 Octubre 2005
Mensajes
2.148
la hubieran echo con un bot de transferencias diarias por montos mas pequeños..

cuando trabaje para los bancos en canje, pasaban cheques si tachar al portador, por muchos 00000
 

Batou

%安全
Se incorporó
13 Julio 2008
Mensajes
497
Haciendo un resumen..

El tipo obtuvo acceso a las cuentas de empresas y realizo transferencias electrónicas a su propia empresa por un total de 450 millones.

Luego emitió cheques y vale vista, para pasarselos a varias personas (por cierto se hizo pasar por un tal roberto), ademas el tambien se presento en una sucursal del bci para cobrar un cheque, por lo cual existe un registro en video de el y tambien el testimonio de las personas que lo reconocen como la persona que les paso los cheques.

Al parecer al dia de hoy Carlos A. Cataldo Sepulveda, aún no ha devuelto nada de la plata robada.

Otro dato,,,el tipo presento un recurso de amparo preventivo contra la PDI por que fueron a allanar su casa y por que lo estaban vigilando (los vecinos le avisaron xd)

Fuente: poder judicial

Saludos
 

Cosme

Gold Member
Se incorporó
27 Febrero 2005
Mensajes
8.281
la hubieran echo con un bot de transferencias diarias por montos mas pequeños..

cuando trabaje para los bancos en canje, pasaban cheques si tachar al portador, por muchos 00000
exactamente, se da mucho ese robo hormiga; supe de algunas personas del banco del pato que robaban con comisiones truchas en las cuentas vista aludiendo "accesos web" y "servicios web"; hasta que sacaron dinero de cuentas que no tenían activo el servicio por Internet (nunca habían pedido la clave)
 

EITSAEB

Team Peacemaker Hater
Se incorporó
10 Septiembre 2006
Mensajes
4.656
Por eso una de las mas seguras empresas, en lo TI, financieras a nivel nacional no puede habilitar su pagina transaccional despues del varios años. El oficial de seguridad era cabron en mala.
 

ususario

Capo
Se incorporó
27 Septiembre 2005
Mensajes
145
Y lo mejor es que no se tiene la certeza de que las personas que figuran como "cobradoras" de los vales vista multimillonarios sean las que efectivamente lo realizaron :risas
asi es la cosa....

efectivamente, los hampones les roban junto con las carteras a las señoras sus cédulas ... luego los delincuentes las usan en este tipo de ilícitos

por eso el Banco tampoco se puede divulgar nombres con certeza fehaciente que la sra X o el Sr Y participó también en la estafa...
 

Rorito

Rorito
Se incorporó
15 Marzo 2007
Mensajes
798
Uta que penca, alguna vez que los bancos pierdan pero en este país cada día es menos el respeto por cualquier cosa, estamos llegando al nivel de los #agagrra aguirre # y salvese quien pueda
Una lata haber sido educado en escuela con numero pobre pero honraday si la embarrabas el cachuchazo era seguro y después en colegio católico con valores y codigos de decencia y ver como hoy todo eso vale hongo reitero una lata
 
Subir