El fiscal Máximo Paulucci dijo en declaraciones radiales que están investigando una denuncia en particular y desconoce si se ha iniciado una causa federal, luego del ciberataque que sufriera ayer el Banco de La Pampa en el sistema de Home Banking.
“Nosotros tomamos conocimiento a partir del día de ayer, luego de una denuncia de una particular, donde se le sustrajo una transferencia por casi $100.000 y hasta ayer a la tarde, que era solo un caso puntual”, dijo en declaraciones a Radio Noticias.
“Sí después, a través de los medios, vimos que esto podía tener otra magnitud y hasta el momento no puedo decirle cuál es o si pudo ser neutralizado por el banco o no. Nos vamos a reunir con el Jefe de Seguridad de Informática en unos minutos. El reconocimiento concreto es sí un reclamo administrativo en Pico y una renuncia penal”, agregó.
—¿La irregularidad se cometió en una cuenta de haberes?
—Sí. Es una cuenta de haberes, perteneciente a un empleado que recibe un sueldo estatal, del Poder Judicial y ayer iba a hacer una operatoria, se encontró con la sorpresa de que no contaba con el dinero y verifica que hubo una transferencia, con lo cual se confirmó el hackeo de cuentas y la violación de seguridad de los clientes en particular.
—¿Hay una causa federal iniciada por esto?
—Lo desconozco. Nos vamos abocar a la investigación de esta denuncia, sin perjuicio de que después haya una causa federal que pueda absorber a esta. En principio es delito informático, que está previsto en el artículo 173, inciso 16 y teniendo en cuenta de que el damnificado es de Santa Rosa, entiendo de que debo abocarme a ella, sin perjuicio de que después esta causa sea absorbida por una causa federal.
—Según el presidente del Banco Pampa, esta página estaba posteada en Japón…
—El conocimiento que tengo es que esto se hizo al entrar a la página del Banco de La Pampa a través del buscador Google, que guiaba a una página espejo, que no era la del Banco de La Pampa, donde se pedían datos de contraseña y coordenadas del cliente, que eran captados por el hacker, con lo cual, ingresaba en la página original, con todos los datos que el cliente había proporcionado sin querer.
Entiendo que lo que se vulnera es la seguridad del cliente. Es decir con tener usuario, contraseña y coordenadas y se puede entrar al Home Banking, como si fuera otra persona. A partir de ahí, se hizo una transferencia.
—¿La página trucha fue paga en Google para que apareciera primero en el motor de búsqueda?
—Sí. Seguramente, vamos a tener los elementos para seguir la ruta de esa transferencia. Siempre hay una persona física o jurídica que hay detrás de esa cuenta y ahí es donde se pueden encontrar puntos común con investigaciones de índole federal.
CIBERATAQUE
El sistema de Home Banking en la red Link del Banco de La Pampa fue atacado por distintas vías durante el día de ayer. Por un lado se habría detectado una página falsa que replicaba el sitio del banco intentando cazar a clientes incautos para robarles sus claves de acceso al Home Banking. Antivirus como Avast y Virus Total ayer confirmaban que el Homebanking del BLP en la red Link había tenido este ataque conocido como “Phishing informático”.
Apenas detectado este caso se habría eliminado la página y alertado a los clientes que habían ingresado a la misma y sobre los cuales se identificaron sus operaciones anticipadamente.
En segundo lugar se detectó un ataque a un cliente corporativo que no contaba con la segunda clave de seguridad (token) lo que permitió a los hackers vulnerar su sistema y realizar transferencias dentro de las cuentas vinculadas del propio cliente.
El comunicado oficial del BLP
Este jueves el BLP emitió un comunicado oficial respecto al ataque informático. “Ni la página web del Banco ni las plataformas de E-Banking y Home Banking han sufrido ningún tipo de hackeo cibernético. Se informa que en el día de ayer se detectaron situaciones de compromiso de datos de muy pocos de nuestros clientes usuarios de E- Banking y Home Banking”, indicaron en mensaje.
“Las áreas de Seguridad Informática del Banco y de Red Link detectaron estos hechos, tratándose de intentos de fraude mediante la modalidad delictiva denominada Phishing (suplantación de identidad). Estos intentos no solo afectaron al Banco de La Pampa sino más genéricamente a distintas páginas web”, añadieron.
“Estas situaciones se dieron en aquellos casos de clientes que accedían a la página web del Banco a través del buscador Google, ya que mediante la utilización de Avisos de Google (Adwords) se desviaba a los clientes a un sitio falso que era similar a la página web original del Banco y de esa manera intentaban obtener sus credenciales de identificación (usuario, clave y tarjeta de coordenadas). Luego se intentaban realizar transferencias desde las cuentas de los clientes afectados”, precisaron.
“Los casos detectados hasta el momento fueron solucionados en tiempo oportuno y se está realizando un monitoreo permanente de las transacciones para identificar posibles intentos de fraude. Adicionalmente se tomaron una serie de acciones para resguardar a los clientes que pudieron haber sido afectados por este tipo de ataque informático”, aclararon.
Finalmente, se recomendó a los clientes del Banco que “no utilicen el servicio de buscadores para acceder a la página web del Banco de La Pampa, sino que accedan en forma directa a www.bancodelapampa.com.ar, verificando claramente que se está conectando con el sitio web del Banco”.
“Se recuerda que en ningún caso el Banco envía correos electrónicos (e-mail) para solicitar cambio o confirmación de datos personales (nro. de cuenta, nombre de usuario o clave de acceso) y tampoco solicita en ningún momento ni por Home Banking, e-mail u otro canal de comunicación que ingrese todos los números de su tarjeta de coordenadas ni la contraseña de su correo electrónico personal. En caso de dudas comunicarse con nuestro Servicio de Atención al Cliente 0810-2222-257”, concluye el comunicado.
