Virus en el Banco del Chubut, hacker en la Cooperativa de Rawson
Ninguna sucursal del Banco del Chubut SA pudo operar con normalidad ayer por la mañana porque no funcionó el sistema. La falla afectó todas las operaciones, cajeros, línea de caja, Home Banking y posnet. Como la situación se normalizó recién después de las 14 hs, se extendió el horario de atención al público hasta las 15.30 según detalla Jornada.
El presidente de la entidad -Julio Ramírez – explicó que se vieron afectadas todas las sucursales porque el Banco usa un sistema integral.
El problema se generó el fin de semana y Ramirez señaló que “estiman que fue un virus y los sistemas de alarma saltaron, pero el procedimiento bloquea y reinicia todo el proceso. Se revisó que este reinicio no haya alterado información de los clientes”. Las operaciones de la mañana con home banking comenzaron a registrarse a partir de las 14.
Ramirez anunció que el Banco del Chubut implementó nuevas medidas de seguridad para evitar los fraudes con cheques y detalló que “hace un año que estamos trabajando porque vimos muchas estafas con cheques adulterados, con implantes que realizan a los cheques. Trabajamos con los peritos y logramos algunas medidas adicionales de seguridad que el Banco Central homologó”.
Tres de los múltiples procesos delictivos a prevenir con esta iniciativa son los fraudes por micro implantes, la eliminación de impresiones y la eliminación de cheques cruzados.
El mismo día la informática también le jugó una mala pasada a la Cooperativa de Servicios Públicos de Rawson. Su presidente -Marcelo Griffiths- presentó en la Fiscalía de la capital provincial una denuncia por “extorsión y defraudación mediante técnica de manipulación informática”. O sea, un “hackeo”.
Recién ayer se advirtió que el “hackeo” se produjo el 14 de julio pasado. Los empleados de la Cooperativa notaron la intrusión en los sistemas de la entidad y se encontraron con todos los archivos de la entidad encriptados, es decir, encapsulados con un algoritmo que sólo puede ser descifrado por una contraseña para acceder.
El ataque se realizó mediante un programa “ransonmware”, como se denomina a los programas informáticos malintencionados que restringen el acceso a determinadas partes o archivos del sistema infectado y pide un rescate a cambio de quitar esa restricción. Se alteró el funcionamiento del sistema informático, se inutilizó datos, documentos y programas.
Griffiths explicó a Jornada que “se trata de un virus de los más nocivos que actualmente circulan en internet. Si bien logramos recuperar varios archivos, a raíz de este ataque no pudimos acceder a las últimas tres bases de datos de los ejercicios contables. Al no contar con estos últimos tres ejercicios contables no se podrá realizar el cierre del ejercicio 38 por no disponer de la información, ya que hay que cargarla nuevamente.”
Explicó también que “el daño ocasionado es de tal magnitud que la única forma de continuar con nuestra actividad es reemplazando el software de protección, y hasta tanto no se cambie el servidor no se podrá agregar ni configurar ninguna máquina”.
Por la magnitud del perjuicio económico que sufrió la entidad, el funcionario solicitó en la denuncia que “se practiquen las diligencias probatorias pertinentes a los fines de establecer origen del accionar dañoso, identidad del creador del virus mencionado, se practiquen pericias informáticas sobre nuestros equipos informáticos y servidores a fin de determinar fecha del ataque y todo posible rastro que permita la individualización material del atacante”.