Una información preocupante e increíble salió a la luz gracias a un exhaustivo reportaje de BíoBíoChile, que acaba de ser publicada esta mañana en el portal del mismo medio.
El trabajo periodístico cuenta cómo un grupo de hackers internacionales vulneró los sistemas informáticos de la Empresa Nacional del Petróleo (ENAP) y accedió a información secreta de la firma estatal. Todo, a fin de conseguir, con guante blanco, el traspaso de un jugoso botín. Tan sólo una alerta de un banco impidió que el ilícito tuviera consecuencias económicas para la compañía.
Recalcan que, los hechos se remontan a febrero de 2021, cuando un desconocido escribió directo a la casilla del entonces gestor de Crudos y Productos de la ENAP. Lo hizo citando el contenido de una conversación y cadena de mensajes legítima que había sido sostenida entre el funcionario y el representante de una empresa abastecedora.
Fue el 3 de ese mes, a las 7:57 horas, cuando el mensaje del hacker apareció en la bandeja de entrada del ejecutivo de la ENAP. Simulando ser el proveedor, le solicitó la necesidad de modificar los datos de una cuenta bancaria a la cual se debía pagar una factura real.
“Hola Luis,Recientemente actualizamos nuestra información bancaria.Le enviaría una nueva factura final con la nueva instrucción bancaria.Saludos,Ignacio”
Correo enviado por el hacker
Fueron “Salvados por la campana”
Sin si quiera sospechar que todo era una estafa, el ejecutivo gestionó el cambio de los datos bancarios para concretar el pago de los dineros adeudados. Así, los intercambios de e-mails se prolongaron por una semana. Recién el 10 de febrero de 2021, la ENAP se percató del intento de fraude.
En efecto, fue el banco receptor el que notificó a la estatal que la transacción había sido rechazada. Se verificaron inconsistencias entre el nombre de quien recibiría los dineros y el de la cuenta a la que estaban siendo enviados.
En buenas cuentas, la ENAP desembolsó los fondos y de no haber sido por las diligencias de la institución receptora, éstos jamás hubiesen sido devueltos. En total, se identificaron 32 correos recibidos entre el 3 de febrero y el 11 de marzo de 2021, enviados desde varios dominios distintos, relacionados al intento de fraude.