{"id":7043,"date":"2016-10-27T11:14:36","date_gmt":"2016-10-27T14:14:36","guid":{"rendered":"http:\/\/www.infopampa.com\/?p=7043"},"modified":"2016-10-27T14:49:27","modified_gmt":"2016-10-27T17:49:27","slug":"dos-clientes-del-blp-fueron-victimas-de-un-ataque-informatico","status":"publish","type":"post","link":"https:\/\/www.infopampa.com\/index.php\/2016\/10\/27\/dos-clientes-del-blp-fueron-victimas-de-un-ataque-informatico\/","title":{"rendered":"Dos\u00a0 clientes del BLP fueron v\u00edctimas de un ataque inform\u00e1tico"},"content":{"rendered":"

\"home-banking2\"<\/p>\n

El fiscal M\u00e1ximo Paulucci dijo en declaraciones radiales que est\u00e1n investigando una denuncia en particular y desconoce si se ha iniciado una causa federal, luego del ciberataque que sufriera ayer el Banco de La Pampa en el sistema de Home Banking.<\/p>\n

\u201cNosotros tomamos conocimiento a partir del d\u00eda de ayer, luego de una denuncia de una particular, donde se le sustrajo una transferencia por casi $100.000 y hasta ayer a la tarde, que era solo un caso puntual\u201d, dijo en declaraciones a Radio Noticias.<\/p>\n

\u201cS\u00ed despu\u00e9s, a trav\u00e9s de los medios, vimos que esto pod\u00eda tener otra magnitud y hasta el momento no puedo decirle cu\u00e1l es o si pudo ser neutralizado por el banco o no. Nos vamos a reunir con el Jefe de Seguridad de Inform\u00e1tica en unos minutos. El reconocimiento concreto es s\u00ed un reclamo administrativo en Pico y una renuncia penal\u201d, agreg\u00f3.<\/p>\n

\u2014\u00bfLa irregularidad se cometi\u00f3 en una cuenta de haberes?<\/p>\n

\u2014S\u00ed. Es una cuenta de haberes, perteneciente a un empleado que recibe un sueldo estatal, del Poder Judicial y ayer iba a hacer una operatoria, se encontr\u00f3 con la sorpresa de que no contaba con el dinero y verifica que hubo una transferencia, con lo cual se confirm\u00f3 el hackeo de cuentas y la violaci\u00f3n de seguridad de los clientes en particular.<\/p>\n

\u2014\u00bfHay una causa federal iniciada por esto?<\/p>\n

\u2014Lo desconozco. Nos vamos abocar a la investigaci\u00f3n de esta denuncia, sin perjuicio de que despu\u00e9s haya una causa federal que pueda absorber a esta. En principio es delito inform\u00e1tico, que est\u00e1 previsto en el art\u00edculo 173, inciso 16 y teniendo en cuenta de que el damnificado es de Santa Rosa, entiendo de que debo abocarme a ella, sin perjuicio de que despu\u00e9s esta causa sea absorbida por una causa federal.<\/p>\n

\u2014Seg\u00fan el presidente del Banco Pampa, esta p\u00e1gina estaba posteada en Jap\u00f3n\u2026<\/p>\n

\u2014El conocimiento que tengo es que esto se hizo al entrar a la p\u00e1gina del Banco de La Pampa a trav\u00e9s del buscador Google, que guiaba a una p\u00e1gina espejo, que no era la del Banco de La Pampa, donde se ped\u00edan datos de contrase\u00f1a y coordenadas del cliente, que eran captados por el hacker, con lo cual, ingresaba en la p\u00e1gina original, con todos los datos que el cliente hab\u00eda proporcionado sin querer.<\/p>\n

Entiendo que lo que se vulnera es la seguridad del cliente. Es decir con tener usuario, contrase\u00f1a y coordenadas y se puede entrar al Home Banking, como si fuera otra persona. A partir de ah\u00ed, se hizo una transferencia.<\/p>\n

\u2014\u00bfLa p\u00e1gina trucha fue paga en Google para que apareciera primero en el motor de b\u00fasqueda?<\/p>\n

\u2014S\u00ed. Seguramente, vamos a tener los elementos para seguir la ruta de esa transferencia. Siempre hay una persona f\u00edsica o jur\u00eddica que hay detr\u00e1s de esa cuenta y ah\u00ed es donde se pueden encontrar puntos com\u00fan con investigaciones de \u00edndole federal.<\/p>\n

CIBERATAQUE<\/p>\n

El sistema de Home Banking en la red Link del Banco de La Pampa fue atacado por distintas v\u00edas durante el d\u00eda de ayer. Por un lado se habr\u00eda detectado una p\u00e1gina falsa que replicaba el sitio del banco intentando cazar a clientes incautos para robarles sus claves de acceso al Home Banking. Antivirus como Avast y Virus Total ayer confirmaban que el Homebanking del BLP en la red Link hab\u00eda tenido este ataque conocido como \u201cPhishing inform\u00e1tico\u201d.<\/p>\n

Apenas detectado este caso se habr\u00eda eliminado la p\u00e1gina y alertado a los clientes que hab\u00edan ingresado a la misma y sobre los cuales se identificaron sus operaciones anticipadamente.<\/p>\n

En segundo lugar se detect\u00f3 un ataque a un cliente corporativo que no contaba con la segunda clave de seguridad (token) lo que permiti\u00f3 a los hackers vulnerar su sistema y realizar transferencias dentro de las cuentas vinculadas del propio cliente.<\/p>\n

El comunicado oficial del BLP<\/p>\n

Este jueves el BLP emiti\u00f3 un comunicado oficial respecto al ataque inform\u00e1tico. \u201cNi la p\u00e1gina web del Banco ni las plataformas de E-Banking y Home Banking han sufrido ning\u00fan tipo de hackeo cibern\u00e9tico. Se informa que en el d\u00eda de ayer se detectaron situaciones de compromiso de datos de muy pocos de nuestros clientes usuarios de E- Banking y Home Banking\u201d, indicaron en mensaje.<\/p>\n

\u201cLas \u00e1reas de Seguridad Inform\u00e1tica del Banco y de Red Link detectaron estos hechos, trat\u00e1ndose de intentos de fraude mediante la modalidad delictiva denominada Phishing (suplantaci\u00f3n de identidad). Estos intentos no solo afectaron al Banco de La Pampa sino m\u00e1s gen\u00e9ricamente a distintas p\u00e1ginas web\u201d, a\u00f1adieron.<\/p>\n

\u201cEstas situaciones se dieron en aquellos casos de clientes que acced\u00edan a la p\u00e1gina web del Banco a trav\u00e9s del buscador Google, ya que mediante la utilizaci\u00f3n de Avisos de Google (Adwords) se desviaba a los clientes a un sitio falso que era similar a la p\u00e1gina web original del Banco y de esa manera intentaban obtener sus credenciales de identificaci\u00f3n (usuario, clave y tarjeta de coordenadas). Luego se intentaban realizar transferencias desde las cuentas de los clientes afectados\u201d, precisaron.<\/p>\n

\u201cLos casos detectados hasta el momento fueron solucionados en tiempo oportuno y se est\u00e1 realizando un monitoreo permanente de las transacciones para identificar posibles intentos de fraude. Adicionalmente se tomaron una serie de acciones para resguardar a los clientes que pudieron haber sido afectados por este tipo de ataque inform\u00e1tico\u201d, aclararon.<\/p>\n

Finalmente, se recomend\u00f3 a los clientes del Banco que \u201cno utilicen el servicio de buscadores para acceder a la p\u00e1gina web del Banco de La Pampa, sino que accedan en forma directa a www.bancodelapampa.com.ar, verificando claramente que se est\u00e1 conectando con el sitio web del Banco\u201d.<\/p>\n

\u201cSe recuerda que en ning\u00fan caso el Banco env\u00eda correos electr\u00f3nicos (e-mail) para solicitar cambio o confirmaci\u00f3n de datos personales (nro. de cuenta, nombre de usuario o clave de acceso) y tampoco solicita en ning\u00fan momento ni por Home Banking, e-mail u otro canal de comunicaci\u00f3n que ingrese todos los n\u00fameros de su tarjeta de coordenadas ni la contrase\u00f1a de su correo electr\u00f3nico personal. En caso de dudas comunicarse con nuestro Servicio de Atenci\u00f3n al Cliente 0810-2222-257\u201d, concluye el comunicado.
\n