El fiscal Máximo Paulucci dijo en declaraciones radiales que
están investigando una denuncia en particular y desconoce si se ha iniciado una
causa federal, luego del ciberataque que sufriera ayer el Banco de La Pampa en
el sistema de Home Banking.
están investigando una denuncia en particular y desconoce si se ha iniciado una
causa federal, luego del ciberataque que sufriera ayer el Banco de La Pampa en
el sistema de Home Banking.
“Nosotros tomamos conocimiento a partir del día de ayer,
luego de una denuncia de una particular, donde se le sustrajo una transferencia
por casi $100.000 y hasta ayer a la tarde, que era solo un caso puntual”, dijo
en declaraciones a Radio Noticias.
luego de una denuncia de una particular, donde se le sustrajo una transferencia
por casi $100.000 y hasta ayer a la tarde, que era solo un caso puntual”, dijo
en declaraciones a Radio Noticias.
“Sí después, a través de los medios, vimos que esto podía
tener otra magnitud y hasta el momento no puedo decirle cuál es o si pudo ser
neutralizado por el banco o no. Nos vamos a reunir con el Jefe de Seguridad de
Informática en unos minutos. El reconocimiento concreto es sí un reclamo
administrativo en Pico y una renuncia penal”, agregó.
tener otra magnitud y hasta el momento no puedo decirle cuál es o si pudo ser
neutralizado por el banco o no. Nos vamos a reunir con el Jefe de Seguridad de
Informática en unos minutos. El reconocimiento concreto es sí un reclamo
administrativo en Pico y una renuncia penal”, agregó.
—¿La irregularidad se cometió en una cuenta de haberes?
—Sí. Es una cuenta de haberes, perteneciente a un empleado que
recibe un sueldo estatal, del Poder Judicial y ayer iba a hacer una operatoria,
se encontró con la sorpresa de que no contaba con el dinero y verifica que hubo
una transferencia, con lo cual se confirmó el hackeo de cuentas y la violación
de seguridad de los clientes en particular.
recibe un sueldo estatal, del Poder Judicial y ayer iba a hacer una operatoria,
se encontró con la sorpresa de que no contaba con el dinero y verifica que hubo
una transferencia, con lo cual se confirmó el hackeo de cuentas y la violación
de seguridad de los clientes en particular.
—¿Hay una causa federal iniciada por esto?
—Lo desconozco. Nos vamos abocar a la investigación de esta
denuncia, sin perjuicio de que después haya una causa federal que pueda
absorber a esta. En principio es delito informático, que está previsto en el
artículo 173, inciso 16 y teniendo en cuenta de que el damnificado es de Santa
Rosa, entiendo de que debo abocarme a ella, sin perjuicio de que después esta
causa sea absorbida por una causa federal.
denuncia, sin perjuicio de que después haya una causa federal que pueda
absorber a esta. En principio es delito informático, que está previsto en el
artículo 173, inciso 16 y teniendo en cuenta de que el damnificado es de Santa
Rosa, entiendo de que debo abocarme a ella, sin perjuicio de que después esta
causa sea absorbida por una causa federal.
—Según el presidente del Banco Pampa, esta página estaba
posteada en Japón…
posteada en Japón…
—El conocimiento que tengo es que esto se hizo al entrar a
la página del Banco de La Pampa a través del buscador Google, que guiaba a una
página espejo, que no era la del Banco de La Pampa, donde se pedían datos de
contraseña y coordenadas del cliente, que eran captados por el hacker, con lo
cual, ingresaba en la página original, con todos los datos que el cliente había
proporcionado sin querer.
la página del Banco de La Pampa a través del buscador Google, que guiaba a una
página espejo, que no era la del Banco de La Pampa, donde se pedían datos de
contraseña y coordenadas del cliente, que eran captados por el hacker, con lo
cual, ingresaba en la página original, con todos los datos que el cliente había
proporcionado sin querer.
Entiendo que lo que se vulnera es la seguridad del cliente.
Es decir con tener usuario, contraseña y coordenadas y se puede entrar al Home
Banking, como si fuera otra persona. A partir de ahí, se hizo una
transferencia.
Es decir con tener usuario, contraseña y coordenadas y se puede entrar al Home
Banking, como si fuera otra persona. A partir de ahí, se hizo una
transferencia.
—¿La página trucha fue paga en Google para que apareciera primero
en el motor de búsqueda?
en el motor de búsqueda?
—Sí. Seguramente, vamos a tener los elementos para seguir la
ruta de esa transferencia. Siempre hay una persona física o jurídica que hay
detrás de esa cuenta y ahí es donde se pueden encontrar puntos común con
investigaciones de índole federal.
ruta de esa transferencia. Siempre hay una persona física o jurídica que hay
detrás de esa cuenta y ahí es donde se pueden encontrar puntos común con
investigaciones de índole federal.
CIBERATAQUE
El sistema de Home Banking en la red Link del Banco de La
Pampa fue atacado por distintas vías durante el día de ayer. Por un lado se
habría detectado una página falsa que replicaba el sitio del banco intentando
cazar a clientes incautos para robarles sus claves de acceso al Home Banking.
Antivirus como Avast y Virus Total ayer confirmaban que el Homebanking del BLP
en la red Link había tenido este ataque conocido como “Phishing informático”.
Pampa fue atacado por distintas vías durante el día de ayer. Por un lado se
habría detectado una página falsa que replicaba el sitio del banco intentando
cazar a clientes incautos para robarles sus claves de acceso al Home Banking.
Antivirus como Avast y Virus Total ayer confirmaban que el Homebanking del BLP
en la red Link había tenido este ataque conocido como “Phishing informático”.
Apenas detectado este caso se habría eliminado la página y alertado
a los clientes que habían ingresado a la misma y sobre los cuales se
identificaron sus operaciones anticipadamente.
a los clientes que habían ingresado a la misma y sobre los cuales se
identificaron sus operaciones anticipadamente.
En segundo lugar se detectó un ataque a un cliente
corporativo que no contaba con la segunda clave de seguridad (token) lo que
permitió a los hackers vulnerar su sistema y realizar transferencias dentro de
las cuentas vinculadas del propio cliente.
corporativo que no contaba con la segunda clave de seguridad (token) lo que
permitió a los hackers vulnerar su sistema y realizar transferencias dentro de
las cuentas vinculadas del propio cliente.
Ante el reclamo, el banco procedió a anular las
transacciones y se habría notificado a aquellos clientes que aún no habían
solicitado su segunda clave de seguridad mediante el sistema token que no
podían continuar operando hasta tanto regularicen la situación en protección de
sus activos.
transacciones y se habría notificado a aquellos clientes que aún no habían
solicitado su segunda clave de seguridad mediante el sistema token que no
podían continuar operando hasta tanto regularicen la situación en protección de
sus activos.
Fuente: Plan B Noticias
