Santa Rosa, jueves 27 de Octubre de 2016
El presidente del Banco de La Pampa, Alexis Iviglia, reveló a «El Diario» los detalles de la maniobra. Hubo 15 clientes que cayeron en la trampa. Solo dos hicieron transferencias que se pudieron frenar. Podría repetirse el hackeo.
El presidente del Banco de La Pampa, Alexis Iviglia, confirmó que 15 clientes cayeron en la trampa que tendieron los autores del ataque informático que sufrió la entidad el miércoles y en 2 casos se registraron transferencias en la cuentas. El directivo aseguró que las transferencias por 150 mil pesos pudieron frenarse y las otras cuentas se bloquearon. Hay una denuncia penal de un particular y el banco hará otra presentación.
Iviglia le dijo a El Diario que el miércoles al mediodía detectaron una página falsa que en lugar de denominarse www.bancodelapampa.com.ar se llamaba www.bancsdelapampa.com.ar. “Lo mismo, pero sin la o. Lo que hicieron con esa página fue pagar un anuncio en Google para que cuando un usuario hacia una búsqueda en un buscador la primera página que aparecía era la falsa. Entonces la gente le daba clik a la que no era la oficial. Era falsa pero exactamente igual, hecha por profesionales, no era la original”, explicó.
“En ese caso -prosiguió- le pedía algunos datos, sobre todo los segundos factores de validación, los datos de la tarjeta de coordenadas o claves electrónicas, que jamás se piden. Y algunos clientes, quince en total, cargaron los datos”.
El directivo preciso que “por el e-banking de empresas no hubo operaciones y por el homebanking dos transferencias. Solamente hay una denuncia en Santa Rosa, pero sabemos que hubo dos casos”.
“Ya están solucionados, los clientes tienen el dinero en sus cuentas. Se frenó la transferencia. El dinero se fue, pero no llegó. Nosotros ya lo acreditamos en la cuentas de los clientes”, aclaró. “El problema fue que cargaron las tarjetas. Le cargaron los cien números de la tarjeta de coordenadas”, insistió.
Página trucha
Iviglia reveló que el mismo miércoles hicieron la denuncia a Google y a las 17 horas la empresa dió de baja la página trucha. “La recomendación es no entrar a la página del banco a través de un buscador sino hacerlo directamente por la página oficial. La página falsa ya no está, lo que no quiere decir es que no la vuelvan a subir con otro nombre. Estamos en medio de un ataque”, alertó.
El directivo señaló que detectaron que 15 clientes cargaron los datos en la página trucha. “Ya bloqueamos sus tarjetas de coordenadas. Las bloqueamos de forma tal que van a tener que venir al banco a sacar una nueva tarjeta y así solucionar el problema”, consignó.
Sobre el origen del ataque, señaló que “la radicación de la URL, de la página falsa, es en Japón. Desde dodne se operaron las transferencias, una vez captados los datos, se hizo desde el gran Buenos Aires. Hasta ahí llegamos. Estamos trabajando con la parte de fraude de la red Link para hacer la denuncia que corresponde”, acotó.
“Fue un ataque genérico. No solo a entidades bancarias, hay páginas de diarios, de empresas y otras entidades financieras. Fue un ataque general que hubo el miércoles”, indicó.
Finalmente, repitió que “desde ningún punto de vista el banco pide datos personales, datos de la tarjeta de coordenadas ni la clave del correo electrónico. Sin esos datos no pueden hacer transferencia. Nunca el banco pide esos datos. La otra recomendación es no entrar a las páginas por el buscador”.
Investigación penal
El fiscal Máximo Paulucci, a cargo de la investigación, confirmó este jueves que está en marcha una denuncia penal en la Justicia provincial y un reclamo administrativo a la entidad financiera: la primera fue realizada por un cliente de Santa Rosa y el segundo de un cliente de General Pico. A ambos le sacaron el usuario, la contraseña y las coordenadas.
Paulucci ratificó que el Ministerio Público Fiscal ya tiene una investigación abierta y que cualquier persona que haya sido damnificada puede sumar su caso al expediente o hacer la denuncia en la comisaría de su jurisdicción.
Los técnicos del BLP primero controlaron el ataque cibernético, denominado «phishing informático», sobre el e-banking, que es un espectro más reducido de cuentas. Pero siguió el hackeo sobre algunas cuentas de home banking. Cerca de las 21 horas de este miércoles, algunos clientes de home banking recibieron la sugerencia de no acceder al servicio y no brindaron ningún tipo de datos como -por ejemplo- la segunda clave de seguridad, ni tampoco la de correo electrónica.
El hackeo al BLP se produjo en una semana de ciberataques a nivel mundial. La ofensiva hacker golpeó a otros gigantes de internet como CNN, New York Times, Twitter, Spotify y Google. En la misma jornada de este miércoles, el sitio digital Infoabe.com denunció “el ciberataque más grande de su historia”.
El fiscal mencionó que el miércoles recibió una denuncia de un funcionario judicial que adujo que le faltaban 100 mil pesos de la cuenta sueldo del BLP a partir de una transferencia que él no había realizado.
“Hasta ayer (por el miércoles) a la tarde era un caso puntual en el que sospechábamos de un caso concreto que podía ser una maniobra defraudatoria. Si después, a traves de los medios tuve conocimiento a la noche de que esto podía tener otra magnitud y hasta el momento no puedo decir cual es la magnitud, si pudo ser neutralizado con por el banco o no”.
Paulucci se reunió este jueves al mediodía con el jefe de seguridad informática y el jefe del departamento de Legales del BLP. “Hay un reclamo administrativo en Pico y acá un reclamo que si, es una denuncia penal”, enumeró.
El fiscal dijo que el caso que investiga “es una cuenta de haberes del banco, perteneciente a un funcionario, un empleado, que percibe un sueldo estatal en el Poder Judicial. Al verificar justo este miércoles que iba a hacer una operatoria con el dinero, tiene la sorpresa de que ese dinero ya no estaba. Verifica y efectivamente había una transferencia, con lo cual está relacionado con esto que circuló a través de los medios el hackeo de las cuentas violando la seguridad de los clientes en particular”.
Por otra parte, el fiscal dijo desconocer si existen investigaciones en Juzgados Federales que puedan reclamar la competencia sobre la causa. “Entiendo que es una maniobra defraudatoria, un delito informático, artículo 153, inciso 16”, apuntó.
Respecto a la maniobra, confirmó que se había creado una página “paralela” a la del Banco de La Pampa, y que el buscador de Google derivaba a es sitio en lugar del oficial. “La página trucha fue paga en Google para que apareciera primero en el motor de búsqueda. Alguien pagó para pagar esa página trucha. Eran captados los datos del cliente por el hacker. Con posterioridad podía ingresar la página original con los datos que había proporcionado sin querer el cliente”, indicó.
“En realidad, lo que se vulneró es la seguridad del cliente, con todos los datos, el usuario, la contraseña y las coordenadas del cliente. Cualquiera puede entrar al homebanking y manejarlo como si fuera otro. A partir de eso se hizo una transferencia”, precisó.
Sobre los autores del delito informático, señaló: “Estamos tratando de identificarlos, no puedo dar más datos porque sería sensible para la investigación. Vamos a investigar dónde se hizo y quién es la persona física que está detrás de esto”.
El comunicado oficial
Este jueves el BLP emitió un comunicado oficial respecto al ataque informático. «Ni la página web del Banco ni las plataformas de E-Banking y Home Banking han sufrido ningún tipo de hackeo cibernético. Se informa que en el día de ayer se detectaron situaciones de compromiso de datos de muy pocos de nuestros clientes usuarios de E- Banking y Home Banking», indicaron en mensaje.
«Las áreas de Seguridad Informática del Banco y de Red Link detectaron estos hechos, tratándose de intentos de fraude mediante la modalidad delictiva denominada Phishing (suplantación de identidad). Estos intentos no solo afectaron al Banco de La Pampa sino más genéricamente a distintas páginas web», añadieron.
«Estas situaciones se dieron en aquellos casos de clientes que accedían a la página web del Banco a través del buscador Google, ya que mediante la utilización de Avisos de Google (Adwords) se desviaba a los clientes a un sitio falso que era similar a la página web original del Banco y de esa manera intentaban obtener sus credenciales de identificación (usuario, clave y tarjeta de coordenadas). Luego se intentaban realizar transferencias desde las cuentas de los clientes afectados», precisaron.
«Los casos detectados hasta el momento fueron solucionados en tiempo oportuno y se está realizando un monitoreo permanente de las transacciones para identificar posibles intentos de fraude. Adicionalmente se tomaron una serie de acciones para resguardar a los clientes que pudieron haber sido afectados por este tipo de ataque informático», aclararon.
Finalmente, se recomendó a los clientes del Banco que «no utilicen el servicio de buscadores para acceder a la página web del Banco de La Pampa, sino que accedan en forma directa a www.bancodelapampa.com.ar, verificando claramente que se está conectando con el sitio web del Banco».
«Se recuerda que en ningún caso el Banco envía correos electrónicos (e-mail) para solicitar cambio o confirmación de datos personales (nro. de cuenta, nombre de usuario o clave de acceso) y tampoco solicita en ningún momento ni por Home Banking, e-mail u otro canal de comunicación que ingrese todos los números de su tarjeta de coordenadas ni la contraseña de su correo electrónico personal. En caso de dudas comunicarse con nuestro Servicio de Atención al Cliente 0810-2222-257», concluye el comunicado. (El Diario)
