El gerente general de la entidad, Eduardo Ebensperger, dijo que ningún cliente se vio afectado.
Una banda de Europa del Este o Asia sería la culpable.
El banco interpuso denuncia criminal en Hong Kong.
El Banco de Chile confirmó que el ataque informático que afectó a la entidad en mayo pasado tenía como fin generar distracción y así poder sustraer 10 millones de dólares, aunque aclaró que ningún cliente se vio afectado.
En entrevista con Pulso, el gerente general de la entidad ligada al Grupo Luksic y Citibank, Eduardo Ebensperger, entregó detalles del robo e informó que interpusieron una denuncia criminal en Hong Kong, pues "hasta ese país habría llegado parte de los recursos sustraídos".
Además, apuntó que el análisis forense de la compañía tecnológica Microsoft determinó que este fue un ataque internacional sofisticado, de bandas a nivel mundial, previsiblemente de Europa del Este o Asia.
El ejecutivo detalló que "encontramos algunas transacciones extrañas en el sistema SWIFT (donde los bancos a nivel internacional remesan sus transacciones a distintos países). Ahí nos dimos cuenta de que el virus no era necesariamente el tema de fondo, sino que al parece querían defraudar al banco".
Así, descubrieron una serie de transacciones fraudulentas que estaban sacando dinero de la entidad, cancelando la mayoría y donde sólo cuatro de ellas pudieron concretarse, logrando un botín de 10 millones de dólares.
Ebensperger explicó que fueron atacados por el malware Swapq, "que es un virus de día cero, es decir, que no ha atacado en ninguna parte. Si bien existía el tipo de virus, se trataba de un virus mutado".
"Este era un evento destinado a dañar al banco, nos dimos cuenta que ese era el objetivo y cuadraba con este tipo de banda criminal. Nos demoramos dos o tres días para hacer todos los análisis para asegurarnos de que no se haya perdido ningún tipo de información, ni claves, ni fondos de los clientes", dijo.
"Tenemos seguros y hay que hacer el proceso y la tramitación del siniestro, y adicionalmente todavía nos quedan gestiones. Una denuncia que hicimos en Hong Kong porque los fondos finales llegaron a Hong Kong, en general se fueron a Asia, y Hong Kong es donde no hemos podido recuperar los fondos que sustrajeron del banco. No se vieron afectados los clientes", recalcó.
Preocupación en parlamentarios
La preocupación por este asunto también llegó a los parlamentarios. El diputado UDI Enrique van Rysselberghe anunció que citarán a la comisión de Economía al superintendente de Bancos e Instituciones Financieras.
"(Queremos saber) los detalles de lo que está haciendo la SBIF al respecto, saber si son efectos del Banco de Chile o si el resto de la banca está en riesgo y saber si desde la SBIF se va a iniciar una política pública al respecto", manifestó.
El diputado DC Gabriel Silber dijo que el tema es de seguridad nacional y otras autoridades deben dar explicaciones.
"Nos gustaría citar a las autoridades de Gobierno, al superintendente de Bancos, al subsecretario (del Interior, Rodrigo) Ubilla y también a la Agencia Nacional de Inteigencia para ver los estándares que tenemos en el país", añadió.
En paralelo, el Gobierno citó para este martes un comité interministerial de ciberseguridad con el fin de analizar la legislación vigente, mientras que el Ministerio de Hacienda convocó un grupo de trabajo por los riesgos operacionales en la industria financiera.
El abogado Juan Carlos Manríquez planteó que "la ley 19.223, que a nuestro juicio se encuentra bastante desactualizada, porque contiene cuatro figuras básicas y aparece también bastante atrasadas".
"En Chile hoy día se penalizan las formas más básicas de apoderamiento de datos ajenos, entendiendo por datos aquellos que puedan tener una significación económica por una parte, y por otra las sustracciones de dinero, que incluye el apoderamiento de fondos electrónicos", dijo.
