Lo que comenzó como un solo caso de delito informático en Piura ha revelado un patrón de robos millonarios que se extiende a otras regiones y entidades públicas con un método similar: delincuentes se hacen pasar por funcionarios del Banco de la Nación y convencen a trabajadores para que entreguen claves de acceso y códigos de verificación.
Newsletter exclusivo para suscriptores
El caso Sullana: más de S/1,2 millones robados
El 25 de julio se produjo el bloqueo de las cuentas bancarias de la Municipalidad de Sullana en la plataforma Multired Empresarial, impidiendo el acceso a los funcionarios municipales. “Sin embargo, para ese entonces los delincuentes, sin necesidad de las claves de los funcionarios, ya habrían tomado el control de las cuentas en la Plataforma Multired Empresarial, y solo les faltaban los códigos de verificación temporales para poder concretar las transferencias”, declaró el Marlem Mogollón, alcalde de Sullana, en conferencia de prensa.
Tras detectar el bloqueo de la plataforma, funcionarios de la municipalidad intentaron reportar el incidente tanto en la agencia bancaria de Sullana como a través de soporte en Lima, pero no obtuvieron respuesta.
“El administrador municipal comenzó a recibir llamadas insistentes de parte de una persona que se identificó como supuesto supervisor del área de atención al cliente del Banco de la Nación para ofrecerle asistencia y solucionar el bloqueo. Esa persona pidió códigos de verificación para desbloquear la plataforma. Pero ese día no se concretó ningún robo, porque también se necesitaban los códigos que llegaban al celular del jefe de Planeamiento y Presupuesto. Él no hizo caso en esa ocasión”, relató Mogollón.
No obstante, las llamadas continuaron el miércoles 30 y jueves 31 de julio. El alcalde mencionó que un supuesto funcionario del Banco de la Nación solicitó a los jefes de la Oficina General de Administración y la Oficina General de Planeamiento y Presupuesto códigos de verificación para acceder a las cuentas de la municipalidad. “Ni el jefe de Administración ni el jefe de Planeamiento y Presupuesto entregaron sus claves personales registradas en el banco en ese proceso, pero sí proporcionaron los códigos de verificación que les llegaron vía SMS y correos electrónicos institucionales. Ellos dijeron que generarían nuevas claves de acceso. Fue con esos códigos que los delincuentes cibernéticos lograron realizar las transferencias a cuentas ajenas“, manifestó.
El fraude fue advertido el viernes 1 de agosto. El área de Tesorería de la municipalidad detectó una transferencia irregular de S/250 mil, por lo que se realizó la consulta en la agencia del Banco de la Nación en Sullana. De acuerdo con un comunicado del municipio, “el cajero indicó erróneamente que dicha operación correspondía a un embargo judicial ejecutado en la agencia de Lima y que no podía brindar mayores detalles”.
“Ante la falta de apoyo, funcionarios municipales acudieron a la agencia de Piura, donde se coordinó con Lima, y detectaron otras transferencias irregulares por S/900 mil y S/120 mil a una cuenta de Interbank a nombre de Edwin Antioquía Pérez Collantes”, informó la entidad. En total, la cifra robada asciende a S/1.270.000. “La cuenta que recibió los S/ 250.000 aún conservaba S/ 249.000 y fue bloqueada a tiempo. Sin embargo, el resto de los fondos ya habían sido retirados por los estafadores“, agregó el municipio.
Debido a la gravedad del caso, el alcalde de Sullana dispuso el cese de funciones de Eloy Isac Cisneros Casariego, jefe de la Oficina General de Administración, y Lucio Cruzado Chumacero, jefe de la Oficina General de Planeamiento y Presupuesto, “por presunta negligencia y al facilitar el acceso a la información confidencial”. Además, han sido incluidos en una investigación penal.
“Que quede claro: no hubo un hackeo o vulneración del sistema informático de nuestra municipalidad. El robo se produjo por la vulneración en la Plataforma Multired Empresarial del Banco de la Nación, donde tenemos nuestras cuentas. Por ello, informo que, con el respaldo del Concejo Municipal, se ha encargado al Procurador incorporar al Banco de la Nación en la denuncia penal por este caso”, expresó el alcalde Mogollón.
Yura: más de 1 millón 700 mil soles robados
El gerente municipal, Miguel Vilca, declaró a El Comercio que el robo ocurrió en la mañana del 24 de julio. Los ciberdelincuentes se comunicaron con el gerente de Administración Financiera y la tesorera, haciéndose pasar por funcionarios del Banco de la Nación. Alegaron que existían supuestos problemas con las cuentas institucionales y, durante una conversación telefónica que se prolongó por más de 30 minutos, lograron obtener las claves de acceso.
De acuerdo con la investigación preliminar, la llamada provenía de un número que está consignado en la web oficial del Banco de la Nación, lo que llevó a los trabajadores a confiar en lo dicho por los estafadores. A pesar de tener conocimiento de los protocolos de seguridad, ambos funcionarios compartieron la información sensible, permitiendo a los delincuentes ingresar al sistema para desviar los fondos.
Según pudo conocer El Comercio, el monto robado asciende a S/1′702.000, que fueron transferidos a cuentas bancarias en Trujillo, a nombre de empresas vinculadas a los rubros de la farmacéutica, construcción y mueblería. Hasta el momento no se ha confirmado si el dinero ha sido retirado.
Vilca informó que la municipalidad dispuso la separación inmediata de ambos funcionarios implicados y nombró a nuevos titulares en Tesorería y Administración Financiera. Además, se ha solicitado al Banco de la Nación el reconocimiento de los nuevos responsables y se ha iniciado una investigación interna.
Vilca añadió que los equipos de cómputo han sido inmovilizados para evaluar el historial de transferencias y confirmar el monto real comprometido. “Los fondos sustraídos provienen de la cuenta de gasto corriente, por lo que la operatividad municipal, los pagos al personal ni los proyectos de inversión se verán afectados”, precisó.
El Banco de la Nación responde a El Comercio
María Luisa Guevara, gerenta de Operaciones del Banco de la Nación, declaró a El Comercio que la institución lamenta los recientes casos de presunto fraude cibernético que afectan a diversas municipalidades. Señaló que han puesto a disposición de la Policía Nacional del Perú toda la información necesaria para esclarecer los hechos y dar con los responsables.
“El modus operandi apunta a casos de suplantación de identidad, en los que delincuentes se hacen pasar por funcionarios del banco y utiliza información personal —que es fácil de conseguir, como el DNI, correo electrónico, teléfono y dirección— para ganarse la confianza de los responsables de las cuentas y obtener indebidamente claves y credenciales de acceso“, sostuvo.
Guevara afirmó que el Banco de la Nación nunca solicita claves, códigos ni contraseñas por teléfono, correo electrónico, mensajes de texto u otros medios. Agregó que las operaciones empresariales están protegidas con verificación en dos pasos para reducir el riesgo de fraudes. “Si recibe una llamada desde un número que comienza con 0800, hay que desconfiar. Esos números están habilitados solo para recibir llamadas, no para emitirlas. Ante cualquier contacto sospechoso, recomendamos colgar inmediatamente y comunicarse directamente con el banco o acudir a la agencia más cercana”, dijo.
“De manera constante difundimos alertas y buenas prácticas de seguridad entre nuestros clientes, especialmente los que operan en Banca Empresarial. A través del portal web, correos electrónicos, WhatsApp y materiales audiovisuales, explicamos cómo proteger la información sensible ante intentos de fraude. Estamos en permanente búsqueda de innovar nuestros canales informativos para asegurar que este mensaje llegue con claridad”, aseguró.
“No fue un hackeo”: Experto en ciberseguridad explica por qué ocurrieron ambos robos
Ricardo Elías, abogado especialista en cibercriminalidad, explicó a El Comercio, que en ambos casos ocurrió un robo cibernético, debido a que los delincuentes utilizaron tecnologías para acceder a los fondos y transferirlos. Sin embargo, no corresponden a un hackeo o una vulneración de la seguridad informática de los municipios.
“Existen diferentes modalidades de delitos cibernéticos en estos casos. Primero, la suplantación de identidad, al existir personas que se hicieron pasar por funcionarios del Banco de la Nación para pedir las claves de acceso. Segundo, el spoofing, que ocurre cuando se simula el uso de un número oficial para hacer una llamada telefónica; por ejemplo, yo recibo la llamada de un número y figura que es el número oficial del banco, pero en realidad el ciberdelincuente está utilizando un número cualquiera y le da la apariencia de un número oficial. Tercero, el vishing —voice más phishing— en la cual la persona muerde el anzuelo mediante una llamada telefónica y brinda los códigos de de autorización al delincuente“, detalló.
Para Elías, este caso es un buen ejemplo de que, si bien una institución puede tener las mejores medidas de seguridad informáticas, ninguna será eficaz si el factor humano comete una negligencia. “Por eso, es importante la capacitación en ciberseguridad y cibercriminalidad del personal de una entidad”, resaltó.
Adicionalmente, expresó que las investigaciones deberán determinar si existió un ‘insider’ del Banco de la Nación involucrado, es decir, una persona con acceso a las cuentas de las municipalidades en la institución bancaria y con el conocimiento sobre su manejo.