La compleja trama del ciberataque al BancoEstado y lo que revelan los mensajes de la "deep web"
El aviso de que alguien había hackeado los equipos del BancoEstado llegó el sábado de madrugada, momento en el que comenzó a operar el comité de crisis de la institución bancaria. Un letrero de “software malicioso” aparecía, en un inicio, en un puñado de sistemas, parte de los cuales están encargados de la operación de la institución financiera. Pero en pocos minutos, se propagó el contagio, cual coronavirus, hacia otros computadores, hasta que llegaron a contaminar a cerca de 15 mil.
Los expertos aseguran que por lejos es el ataque más grande que ha ocurrido en nuestro país, aunque el del Banco de Chile, hace dos años, afectó a cuentas personales, cosa que según los ejecutivos del BancoEstado, no ocurrió en este último evento, porque decidieron literalmente apagar el interruptor de la operación, lo que produjo problemas entre las personas que ese dia intentaron hacer transacciones online.
Pero fue una medida que permitió que no se afectara el patrimonio de los clientes. Eso según fuentes del banco que aseguran que “ese mismo sábado se bloquearon las Cuentas Swift”, que son cuentas puentes entre el banco e instituciones bancarias en otras partes del mundo, desde donde se podría haber “robado” dineros.
Ese sábado de madrugada, y se dio aviso inmediatamente al ministerio del Interior y a la Comisión Para el Mercado Financiero. Era urgente que lo supieran lo más rápido posible porque un ataque como éste podía replicarse en otras instituciones financieras. Y había que ser lo más precavido posible, aun cuando los bancos, según José Manuel Mena, cabeza de la asociación, hoy tienen sistemas de defensa operando sobre todo después del ataque en contra de Agrosuper y Telecom de Argentina en julio pasado.
En algunos bancos, eso sí, insisten que este evento es producto de las fallas en los sistemas, que no han sido puestos al día ni renovadas, pero Juan Cooper, gerente general del BancoEstado asegura que “en los últimos tres años se ha hecho una inversión importante, cerca de 20 millones de dólares, en actualización de estas redes”. Y algo más: la compañía contrató una póliza de ciberseguridad, en marzo pasado, que cubre cualquier perdida para el banco o terceros.
En la Deep Web
La duda que sigue dando vueltas al interior de la propia industria es si al BancoEstado lo chantajearon con un rescate o no, cuestión que por ahora, dicen fuentes del banco, no se ha concretado, si bien el evento está en pleno proceso de investigación. Y eso aún podría estar por venir, precisamente porque el objeto del ataque fue paralizar la operación, lo que para algunos es señal de que lo que se buscaba eran “recursos concretos que permitieran nuevamente desbloquear el normal desarrollo de la actividad financiera, tal como ocurre en cualquier tipo de secuestro”.
De hecho, fuentes de la industria insisten que sus informáticos descubrieron que en la “Deep Web” se pedían cerca de US$ 9 millones para que el banco pudiera recuperar la información, algo que en el banco desmienten, si bien las primeras investigaciones indican que se trata de un virus llamado R Evil, o Ransomware B, que significa justamente rescate.
De hecho, el gran temor de los ejecutivos del organismo, cuando se conocieron los hechos, fue no encontrar el antivirus que permitiera destrabar los sistemas y volver a funcionar, pero un equipo liderado por Microsoft, que fue contratado específicamente para este ataque, y que opera desde Estados Unidos, logró dar con él, aun cuando parte de los sistemas murieron para siempre.
¿Lo que se analiza ahora? Qué camino tomaron los hackers, que según fuentes del banco, estarían instalados en Asia, probablemente en China. Uno, derechamente pedir un rescate, cuestión que como les contaba aún no sucede de manera directa, o intentar vender información relevante del banco en la llamada Deep Web, lo que sería muy delicado, si bien en principo en BancoEstado aseguran que la calidad de la información capturada, no es de un valor relevante. En todo caso, no es un tema baladí, y por tanto la PDI está encima del tema, además de lo principal: descubrir quiénes y de donde son los autores del virus.
Ayer sólo pudieron operar una veintena de sucursales del BancoEstado en el país: básicamente no era posible ir a caja y hacer un deposito o trámite, porque todos los sistemas estaban suspendidos. Para este martes el reto es llegar a abrir 60 sucursales en todo el país, de las 416 que existen en Chile, lo que indica que este evento fue de suma gravedad. La idea para hoy es focalizarse en las que concentran las transacciones en caja: al menos una por región, y 5 por grandes centros urbanos, para entre jueves y viernes estar operativo completamente.