Hackeo a Cuprum con traspaso de fondos a otra AFP devela fragilidad en sistema de seguridad

El delito que vulneró la base informática de sus clientes, se ejecutó desde un solo computador y la principal hipótesis que se baraja es la acción de exempleados por su cuenta o la colusión de éstos con agentes de Provida, destinataria de esas platas.

495

Por el delito criminal de “espionaje informático” se querelló la AFP Cuprum, luego de constatar el hackeo de su sistema informático que derivó en la transferencia de capitales de varios de sus clientes a su competencia, Provida.

Así lo dio a conocer radio Biobío, luego de constatar que la firma propiedad del holding Pincipal recibió los numerosos reclamos de varios de sus afiliados que no entendían por qué no figuraba el capital en sus cuentas cuando revisaban su estado en internet.

Hasta ahora la compañía, que hizo la denuncia correspondiente ante la PDI y presentó su acción legal en el Octavo Juzgado de Garantía de Santiago, solo ha logrado establecer desde qué dirección digital (IP) se hicieron los traspasos y ya reparó las fallas informáticas que permitieron tal vulneración en la base de antecedentes.

Las hipótesis de este caso, definido por la ley como “espionaje informático”, apuntan a que los posibles autores serían exempleados, o bien estos mismos coludidos con agentes de la AFP Provida para aumentar su productividad y así captar más clientes.

Entre otras diligencias solicitadas por Cuprum en su libelo, es que Google identifique a una serie de cuentas de correos electrónicos y que el Cibercrimen de la PDI realice las pesquisas.

Expertos en la materia explicaron a Biobio que la infiltración al sistema web de la administradora de fondos de pensiones es llamativa, atendido que el atacante aparentemente no encubrió su dirección digital -o IP- para ejecutar el delito, lo que podría indicar falta de experticia.

Por otro lado, aún no está claro si las víctimas son personas laboralmente activas o cercanas a la tercera edad, aspecto que es de importancia, ya que el espía informático que elige a sus víctimas apunta a un menor conocimiento digital, puesto que se mueve con más holgura a la hora de tomar fondos sin ser descubierto.

Esta no es la primera vez que Cuprum enfrenta problemas con su sistema de resguardo de datos. En enero de 2019, la Superintendencia de Pensiones la condenó a pagar más de 1.000 Unidades de Fomento (UF) ($26 millones), por el envió información errónea a sus afiliados sobre los fondos que mantenían en su cuenta para la jubilación.

La administradora de pensiones pidió también que la Subsecretaría de Telecomunicaciones informe a quiénes corresponden cuatro teléfonos celulares asociados a igual número de afectados con los traspasos a Provida.

Al mismo tiempo, pidió que se oficie a Google, Estados Unidos, para que revele a quiénes corresponden una serie de correos electrónicos vinculados al delito.

Asimismo, la querellante espera que Provida revise cuántos afiliados nuevos ha suscrito y qué agentes realizaron la tramitación para confirmar o descartar una colusión delictual. La acción legal ya fue enviada al Ministerio Público para que inicie su tramitación.