Sabotaje informático al BCI: roban $ 1.000 millones de las cuentas de la Sofofa y las multinacionales DHL y Salfa

El pasado 11 de agosto, el Banco de Crédito e Inversiones (BCI) fue objeto de sabotaje informático que vulneró la web corporativa, perdiendo $ 1.000 millones de tres importantes cuentas corrientes. Se trata de la Sociedad de Fomento Fabril (Sofofa), y las multinacionales DHL y la Constructora Salfa.

De acuerdo a la querella interpuesta por la institución bancaria en el Séptimo Juzgado de Garantía de Santiago por sabotaje informático y estafa -que publica The Clinic Online– el dinero fue transferido a distintas personas y cobrado, no en su totalidad, por la vía de vales vista y cheques.

Se inició de esta manera una investigación de parte de la Fiscalía Centro Norte que el pasado 3 de octubre formalizó a Carlos Cataldo Sepúlveda por lo ilícitos antes señalados en calidad de autor. El organismo sustentó la decisión en la información obtenida de una serie de allanamientos, previa orden judicial de registro.

La cifra defraudada por el banco, según la querella, pudo haber llegado a los $ 1.800 millones, lo que fue evitado porque percataron de la anomalía informática cuando ya se habían extraído $1000 millones. De esa cifra, fueron cobrados poco más de $ 700 palos. Y no es todo, los dineros debieron ser devueltos por parte de la institución financiera a Sofofa, DHL y Salfa.

Operación flash

Los hechos comenzaron a ocurrir a las 15.55 del 5 de agosto pasado. Ese día la empresa Lionel Kovac y compañía fue víctima de un hackeo dentro del sistema del BCI. Allí aparecía emitiendo y autorizando cheques electrónicos creados bajo el “Sistema E-Check”, servicio que permite que las compañías emitan pagos masivos a proveedores y remuneraciones.

Los delincuentes digitales usaron “las credenciales de seguridad” del apoderado de dicha firma y enviaron $ 100 millones a la cuenta de S.S., quien aparece cobrando 95 palos a las 9.18 horas del día siguiente.

“Sin embargo, el dinero no fue pagado debido a la aguda revisión de la cajera tesorera de esa sucursal”, detalla el libelo.

No sirvió de mucho, porque a las 10.46, S.S transfirió 5 millones a su cuenta en el Banco Santander y trató de hacer otra por 50 millones, pero no le resultó.

La falla del sistema había sido grave, máxime porque las entidades financieras invierten millones en la seguridad para resguardar los fondos de sus clientes.

Pero el robo no terminó allí. El 11 de agosto pasado nuevamente “lograron vulnerar el sistema informático del banco” -señala la querella- y gracias a “la información recibida por parte de un cliente, se detectaron transferencias no autorizadas de las empresas Sofofa, DHL y Salfa por $ 1.000.000.000”.

Uso de cuentas

Conforme avanzó la recopilación de información, se logró establecer que los bandidos informáticos ingresaron al sistema del banco la primera vez a través de Lionel Kovac y compañía. Y luego mediante otra cuenta, la del Instituto de Capacitación San Sebastián, con el Rut de una persona natural.

La explicación del propio BCI es que el hacker alteró “el código del navegador y editando con ello los números de cuentas de origen y destino de los dineros sustraídos a las cuentas bancarias”.

La operatoria para apropiarse del dinero fue rápida. El mismo 11 de agosto Cataldo Sepúlveda se transfirió desde la cuenta de Salfa $ 300 millones y luego 50 más a A.N.

Desde la cuenta de Sofofa transfirió a la empresa S. de propiedad de D.C. -quien fue empleado de Kovacs-, el 12 de agosto 200 millones y una suma similar a I.R. el mismo día.

Desde la misma cuenta de Sofofa hubo unas transferencia a C.S. por $ 100 millones y luego a la Constructora Carlos Cataldo Sepúlveda EIRL por 150.

De acuerdo al cálculo del BCI, hasta ahora, el perjuicio total sería de $ 700.00, ya que logró detener una serie de cobros.

De hecho, revela la querella, se paralizaron otras operaciones entre el 11 y 12 de agosto por otros $ 850 millones.

A través de vales vista y cheques ocho personas cobraron en distintas sucursales de Santiago Centro, Maipú, Cerrillos y Valparaíso, cuya identidad este medio se reserva, ya que la misma querella establece que también pudo haber existido usurpación de nombres respecto de quiénes recibieron el dinero y luego emitieron vales vista. En otras palabras una grave falla de seguridad.

Crespos hechos

Conforme la fiscalía comenzó a investigar, estableció que cinco personas, Juan Cornejo, Mauro Suiz, Lautaro Bolivar y Manuel Verdugo ayudaron a Cataldo Sepúlveda a cobrar los cheques tal como lo reconocieron a la fiscalía.

Por esta razón el fiscal Patricio Millán solicitó una autorización de entrada y registro a la casa de Cataldo Sepúlveda, previa vigilancia y ha realizado otros allanamientos que aún permanecen en carácter de secreto, de acuerdo a la información recabada por este medio.

Con los datos, el Ministerio Público formalizó a este último ante el Séptimo Juzgado de Garantía el pasado 3 de octubre, pero el magistrado Patricio Álvarez resolvió dejarlo con arresto domiciliario nocturno, pese al monto de la estafa y el sabotaje informático. Eso, además del registro de las cámaras de las sucursales del BCI que dan cuenta que cobró los documentos, señala la fiscalía.

Por esta razón el organismo perseguidor, al igual que el BCI, recurrieron a la Corte de Apelaciones de Santiago, con el fin de revocar la medida cautelar y modificarla por la prisión preventiva, arguyendo el peligro de fuga.

Sin embargo, la Segunda Sala del tribunal de alzada capitalino, resolvió mantener el criterio del juez. Los tres magistrados argumentaron que la pena asociada al ilícito es de simple delito, toda vez que al imputado, señala el fallo del 13 de octubre, le cabe la aminorante de la irreprochable conducta anterior. En otras palabras, es posible que una eventual condena sea de carácter remitida.

Por ahora la investigación está en pleno desarrollo y queda por confirmar cómo se violaron los estrictos protocolos de seguridad del banco de los Yarur.

Este diario intentó obtener una versión de parte de abogado patrocinante en el caso, Matías Balmaceda, quien declinó hacer comentarios sobre el caso.

Lea la querella completa