Hackers violan sistemas de ENAP y acceden a información secreta en intento de fraude internacional

15 de agosto de 2022

Un grupo de hackers internacionales vulneró los sistemas informáticos de la Empresa Nacional del Petróleo (ENAP) y accedió a información secreta de la firma estatal. Todo, a fin de conseguir, con guante blanco, el traspaso de un jugoso botín. Tan sólo una alerta de un banco impidió que el ilícito tuviera consecuencias económicas para la compañía.

Los hechos se remontan a febrero de 2021, cuando un desconocido escribió directo a la casilla del entonces gestor de Crudos y Productos de la ENAP. Lo hizo citando el contenido de una conversación y cadena de mensajes legítima que había sido sostenida entre el funcionario y el representante de una empresa abastecedora.

Fue el 3 de ese mes, a las 7:57 horas, cuando el mensaje del hacker apareció en la bandeja de entrada del ejecutivo de la ENAP. Simulando ser el proveedor, le solicitó la necesidad de modificar los datos de una cuenta bancaria a la cual se debía pagar una factura real.

“Hola Luis,
Recientemente actualizamos nuestra información bancaria.
Le enviaría una nueva factura final con la nueva instrucción bancaria.
Saludos,
Ignacio”

Correo enviado por el hacker

Sin si quiera sospechar que todo era una estafa, el ejecutivo gestionó el cambio de los datos bancarios para concretar el pago de los dineros adeudados. Así, los intercambios de e-mails se prolongaron por una semana. Recién el 10 de febrero de 2021, la ENAP se percató del intento de fraude.

En efecto, fue el banco receptor el que notificó a la estatal que la transacción había sido rechazada. Se verificaron inconsistencias entre el nombre de quien recibiría los dineros y el de la cuenta a la que estaban siendo enviados.

En buenas cuentas, la ENAP desembolsó los fondos y de no haber sido por las diligencias de la institución receptora, éstos jamás hubiesen sido devueltos.

En total, se identificaron 32 correos recibidos entre el 3 de febrero y el 11 de marzo de 2021, enviados desde varios dominios distintos, relacionados al intento de fraude.

Hay más. En un segundo intento por apropiarse de dineros relacionados a la estatal, los hackers ingresaron ilegalmente a los sistemas de tratamiento de información de ENAP. Ello les permitió enviar cientos de correos electrónicos, calificados como spam, desde la casilla oficial del director de Compras de Crudos y Trading de la compañía.

Los mensajes fueron repartidos a varias cuentas corporativas y externas, asociadas a la firma chilena.

En simple, la técnica que utilizaron es conocida como phishing. En este caso, se trató de una comunicación que contenía un enlace a un sitio web desconocido, donde supuestamente se alojaba un mensaje de voz del gerente.

Requerido por el spam, el alto ejecutivo declaró no haber sido el responsable de los envíos.

Fuentes al interior de la compañía insisten en que el fraude no se consumó respecto de ENAP, por lo que no se afectó su patrimonio.

De acuerdo a los mismos consultados, a raíz de los hechos se hizo una auditoría forense que detectó el modus operandi llevado a cabo por el o los hackers.

De este modo, ENAP definió presentar una denuncia y querella ante los tribunales de justicia, que permitan establecer las responsabilidades de quienes participaron en el ilícito.

En el libelo, ingresado ante el Cuarto Juzgado de Garantía, la compañía concluye que los hackers interfirieron las comunicaciones privadas, con el objeto de defraudarlos económicamente.

“Conforme a las pesquisas internas, ambos hechos se encuentran relacionados y habrían sido ejecutados por un mismo grupo de infractores de origen internacional”, reza la acción legal.

Es más, en el documento apuntan que uno de los dominios empleados está asociado, según analistas internacionales de seguridad, a una temida organización bautizada como “SilverTerrier”.

Se trata de un reconocido grupo de ciber-atacantes de origen nigeriano, de “nivel avanzado o maduro” que se encuentra activo desde 2014 a la fecha.

Desde la ENAP solicitaron al organismo persecutor que despache una orden de investigar a la unidad especializada de cibercrimen de la PDI. Además, la estatal pide a la fiscalía que cite a declarar a cinco de sus ejecutivos, a fin de esclarecer el intento de fraude del que fueron víctimas.

Escrito por: Redacción ZonaZero