Roban $1000 millones desde cuentas BCI tras vulnerar seguridad informática

sennenring · 2015/10/15

Una brutal vulneración de seguridad informática quedó al descubierto luego de que individuos robaran 1000 millones de pesos desde Banco BCI, específicamente de las cuentas de DHL, Salfa y la Sofofa. Si bien a primera vista se configuraba como un robo que ‘sólo’ afectaba a las multinacionales, y la federación gremial, la entidad bancaria tuvo que devolver el dinero perdido a estos afectados y ver como los millones que invirtieron en seguridad informática se iban por la basura.

Según revela The Clinic, entre el 5 y 11 de agosto pasado se registró esta operación en la que fue hackeado el sistema BCI, que se encuentra a cargo de la empresa Lionel Kovac, misma donde habría trabajado uno de los involucrados en este hecho.

Los autores del ilícito utilizaron las credenciales de seguridad del apoderado de la firma, y realizaron una primera transferencia generada por el Sistema E-Check para emitir pagos masivos a proveedores de empresas.

Dicha transferencia fue por 100 millones de pesos a una cuenta particular. Sin embargo, no lograron cobrarlos debido al actuar de una funcionaria bancaria que revisó la situación.

Debido a lo anterior volvieron a atacar el sistema día 11 del mismo mes, instancia en la cual, mediante el uso de una cuenta del Instituto de Capacitación San Sebastián realizaron “transferencias no autorizadas” desde las empresas Sofofa, DHL y Salfa por 1000 millones de pesos.

Fue así como ocho personas distintas, cuyos nombres fueron certeramente dejados en reserva por The Clinic debido a eventuales suplantaciones de identidad, utilizaron vales vista y cheques para cobrar el dinero en distintas sucursales de Santiago Centro, Maipú, Cerrillos y Valparaíso.

La investigación da cuenta de cómo se traspasó el dinero a distintas cuentas y se logró sacar del banco 700 millones de pesos, ya que otra operaciones fueron paralizadas a tiempo por BCI, que dejó en claro que, de no haberse percatado a tiempo, el monto pudo haberse elevado incluso a 1800 millones de pesos.

Tras descubrir esto se detuvo, y formalizó como principal autor a Carlos Cataldo Sepúlveda, quien tras la decisión de los jueces y debido a su irreprochable conducta anterior, quedó con arresto domiciliario nocturno y arraigo nacional, pese a la solicitud de Fiscalía Centro Norte que buscaba revocar esta cautelar para pedir la prisión preventiva para evitar una fuga, y que recurrió -sin éxito- ante la Corte de Apelaciones.

La querella por sabotaje informático y estafa fue interpuesta en el Séptimo Juzgado de Garantía de Santiago y el proceso actualmente continúa para determinar las responsabilidades de todos los involucrados y descubrir cómo se logró violar estos protocolos de seguridad en los que se han invertido millones, y que actualmente fueron vulnerados, dejando al descubierto el peligro latente para los clientes de banco BCI.

Según detalla The Clinic, el abogado patrocinante de este caso no ha querido referirse a la situación.

http://www.biobiochile.cl/2015/10/1...bci-tras-vulnerar-seguridad-informatica.shtml

homerback · 2015/10/15

Señor_PF · 2015/10/15

Por mas sistemas de seguridad que tengas si fue alguien de adentro o era alguien del area seguridad va a entrar si o si.

KbzonCaoticoMaligno · 2015/10/15

sennenring dijo:
Una brutal vulneración de seguridad informática quedó al descubierto luego de que individuos robaran 1000 millones de pesos desde Banco BCI, específicamente de las cuentas de DHL, Salfa y la Sofofa. Si bien a primera vista se configuraba como un robo que ‘sólo’ afectaba a las multinacionales, y la federación gremial, la entidad bancaria tuvo que devolver el dinero perdido a estos afectados y ver como los millones que invirtieron en seguridad informática se iban por la basura.

Según revela The Clinic, entre el 5 y 11 de agosto pasado se registró esta operación en la que fue hackeado el sistema BCI, que se encuentra a cargo de la empresa Lionel Kovac, misma donde habría trabajado uno de los involucrados en este hecho.

Los autores del ilícito utilizaron las credenciales de seguridad del apoderado de la firma, y realizaron una primera transferencia generada por el Sistema E-Check para emitir pagos masivos a proveedores de empresas.

Dicha transferencia fue por 100 millones de pesos a una cuenta particular. Sin embargo, no lograron cobrarlos debido al actuar de una funcionaria bancaria que revisó la situación.

Debido a lo anterior volvieron a atacar el sistema día 11 del mismo mes, instancia en la cual, mediante el uso de una cuenta del Instituto de Capacitación San Sebastián realizaron “transferencias no autorizadas” desde las empresas Sofofa, DHL y Salfa por 1000 millones de pesos.

Fue así como ocho personas distintas, cuyos nombres fueron certeramente dejados en reserva por The Clinic debido a eventuales suplantaciones de identidad, utilizaron vales vista y cheques para cobrar el dinero en distintas sucursales de Santiago Centro, Maipú, Cerrillos y Valparaíso.

La investigación da cuenta de cómo se traspasó el dinero a distintas cuentas y se logró sacar del banco 700 millones de pesos, ya que otra operaciones fueron paralizadas a tiempo por BCI, que dejó en claro que, de no haberse percatado a tiempo, el monto pudo haberse elevado incluso a 1800 millones de pesos.

Tras descubrir esto se detuvo, y formalizó como principal autor a Carlos Cataldo Sepúlveda, quien tras la decisión de los jueces y debido a su irreprochable conducta anterior, quedó con arresto domiciliario nocturno y arraigo nacional, pese a la solicitud de Fiscalía Centro Norte que buscaba revocar esta cautelar para pedir la prisión preventiva para evitar una fuga, y que recurrió -sin éxito- ante la Corte de Apelaciones.

La querella por sabotaje informático y estafa fue interpuesta en el Séptimo Juzgado de Garantía de Santiago y el proceso actualmente continúa para determinar las responsabilidades de todos los involucrados y descubrir cómo se logró violar estos protocolos de seguridad en los que se han invertido millones, y que actualmente fueron vulnerados, dejando al descubierto el peligro latente para los clientes de banco BCI.

Según detalla The Clinic, el abogado patrocinante de este caso no ha querido referirse a la situación.

http://www.biobiochile.cl/2015/10/1...bci-tras-vulnerar-seguridad-informatica.shtml

Esta bueno el tema.... eso me explicó por que cortaron a dos gerentes de linea alta en septiembre.

Pero la verdad, si alguno cacha harto de temas de vulnerabilidades mediante middleware (weblogic), ya tiene gran parte avanzada. Además, esto es nada comparado con lo del Santander y los ajustes de sencillo :ninja:

, Asi que recomendacion, los que tengan depositos a plazos y/o inversiones de Santander, mejor revisen sus cartolas y ajustes de moneda desde el 2009 hacia adelante

toblerone · 2015/10/15

no me extraña en lo absoluto :yaoming:

soushiro · 2015/10/16

Si hubiese sido a la gente ni cagando devuelven la plata :yaoming:

Yoyi Snow · 2015/10/16

Pucha que me fascinaria cagarme al santander...

lapolillaverde · 2015/10/16

Algún ingeniero desempleado de antronio hakeando bancos ?

lapolillaverde · 2015/10/16

Hasta un niño puede cagar a un banco.

Hespektro · 2015/10/16

sennenring dijo:
vulneración de seguridad informática

Nuestro dinero se lo roban como quieren.

washocarnuo · 2015/10/16

sennenring dijo:
Una brutal vulneración de seguridad informática quedó al descubierto luego de que individuos robaran 1000 millones de pesos desde Banco BCI, específicamente de las cuentas de DHL, Salfa y la Sofofa. Si bien a primera vista se configuraba como un robo que ‘sólo’ afectaba a las multinacionales, y la federación gremial, la entidad bancaria tuvo que devolver el dinero perdido a estos afectados y ver como los millones que invirtieron en seguridad informática se iban por la basura.

Según revela The Clinic, entre el 5 y 11 de agosto pasado se registró esta operación en la que fue hackeado el sistema BCI, que se encuentra a cargo de la empresa Lionel Kovac, misma donde habría trabajado uno de los involucrados en este hecho. (...)

Tras descubrir esto se detuvo, y formalizó como principal autor a Carlos Cataldo Sepúlveda, quien tras la decisión de los jueces y debido a su irreprochable conducta anterior, quedó con arresto domiciliario nocturno y arraigo nacional (...)

¿Kovacs no tenía una venta de autos en Viña? ¿Desde cuándo que una venta de autos tiene competencia para seguridad bancaria?
Supongo que es solo un alcance de nombres.

:retard:

La "brutal" vulneración de seguridad es que "hackearon" el sistema de seguridad al usar los user:passwords de gente que podía girar pagos,
y los pagos eran hacia determinadas personas que podían hacer los retiros de esas cantidades, o sea tenían cupo para girar cheques y vales vista.

Entonces no es nada "hackeo" sino suplantación de identidad, y robo de credenciales bancarias de gente.

Es un robo típico, claro, a menos que las empresas buscaran cuadrar la caja, cosa que no tendría sentido porque las cuentas esas tienen seguro.
Ahora resulta que robar credenciales es "hackear".

¿Cómo obtuvieron esos datos? Quizás ahí podría ir el "hackeo", si no es que los sacaron de los papeles impresos de alguna oficina.

el doblao · 2015/10/16

KbzonCaoticoMaligno dijo:
Esta bueno el tema.... eso me explicó por que cortaron a dos gerentes de linea alta en septiembre.

Pero la verdad, si alguno cacha harto de temas de vulnerabilidades mediante middleware (weblogic), ya tiene gran parte avanzada. Además, esto es nada comparado con lo del Santander y los ajustes de sencillo , Asi que recomendacion, los que tengan depositos a plazos y/o inversiones de Santander, mejor revisen sus cartolas y ajustes de moneda desde el 2009 hacia adelante

de ma info colega muchos estamos antronianos estan asustados

sobre todo por la guerra de bancos hace poco :ninja:

el doblao · 2015/10/16

washocarnuo dijo:
¿Kovacs no tenía una venta de autos en Viña? ¿Desde cuándo que una venta de autos tiene competencia para seguridad bancaria?
Supongo que es solo un alcance de nombres.

La "brutal" vulneración de seguridad es que "hackearon" el sistema de seguridad al usar los user:passwords de gente que podía girar pagos,
y los pagos eran hacia determinadas personas que podían hacer los retiros de esas cantidades, o sea tenían cupo para girar cheques y vales vista.

Entonces no es nada "hackeo" sino suplantación de identidad, y robo de credenciales bancarias de gente.

Es un robo típico, claro, a menos que las empresas buscaran cuadrar la caja, cosa que no tendría sentido porque las cuentas esas tienen seguro.
Ahora resulta que robar credenciales es "hackear".

¿Cómo obtuvieron esos datos? Quizás ahí podría ir el "hackeo", si no es que los sacaron de los papeles impresos de alguna oficina.

o los bonos que compra el bci se les fue a pique o sera que es por esto :ninja:

BCI concluye compra del City National Bank of Florida por US$ 947 millones

total el estado de chile subsidia a los bancos con buenas platas

garactus · 2015/10/16

ninguna seguridad es infranqueable si tienes a un weon metido en el sistema. Acuerdense hace unos años como robaban plata de hasta cuentas sin activar de los chantander y el banco preferia pagar antes que investigar que mierda pasaba. Parece que los pillaron porque de un dia para otro pararon las cuentas vaciadas sin aviso.

metamorfotron · 2015/10/16

@Banco BCI que me dice de esto :orejon:

Roban $1000 millones desde cuentas BCI tras vulnerar seguridad informática

sennenring

Vac@

homerback

Hij@'e Puta

Señor_PF

Huevon sin Vida

KbzonCaoticoMaligno

oro4me awards 2015

toblerone

Come Mierda

soushiro

Exiliado

Yoyi Snow

Come Mierda

lapolillaverde

Maricon

lapolillaverde

Maricon

Hespektro

Culiad@

washocarnuo

Come Mierda

el doblao

Animal

el doblao

Animal

garactus

Legionario - La Résistance

metamorfotron

Vac@