FRAUDE ELECTRONICO: BBVA

ELABORADO POR:

JORGE ESCORCIA VILORIA

JAIVER FONSECA PEREZ

TANIA GONZALEZ ARGEL

JHONTAN ARIZA PIÑEREZ

PRESENTADO A:

VICTOR MANUEL MONTAÑO ARDILA

UNIVERSIDAD DE LA COSTA

FACULTAD DE CIENCIAS ECONOMICAS

CONTADURÍA PÚBLICA

BARRANQUILLA, 11 DE OCTUBRE 2016

 El millonario fraude al BBVA

Un ex policía de la Dijín experto en informática fue acusado de instalar un programa espía en los

cajeros del banco.

Igor Alexánder Gómez Martínez, de 33 años, es un ingeniero electrónico experto en

seguridad informática que durante ocho años ofició como investigador de la Policía. En su

momento tuvo a cargo investigaciones de gran calado, pero con los años terminó protagonizando

un expediente judicial que tiene sorprendidos a los investigadores. El 25 de octubre pasado fue

detenido e imputado por las autoridades como autor de un millonario fraude al banco BBVA con

una modalidad de robo inédita en Colombia.

Luego de ocho años al servicio de la Dijín de la Policía, Igor Alexánder Gómez trabajó en

dos empresas como programador electrónico y analista de fallas en seguridad de cajeros

electrónicos. Fue así como llegó a laborar en el BBVA el 15 de marzo de 2011. Después de tres

años, sus responsabilidades ascendieron al punto de que un mes antes de renunciar al banco le fue

confiado el manejo de la herramienta Netop, que controla, a través de acceso remoto, los 1.159

cajeros automáticos en toda Colombia.

Entre el 4 y el 6 de octubre pasados, los sistemas operativos de 14 cajeros del banco,

ubicados en Bogotá, Cúcuta, Armenia, Barranquilla, Bello (Antioquia) y Cajicá (Cundinamarca),

fueron manipulados. La organización logró sacar $1.024 millones. Ese dinero simplemente se

esfumó sin que quedara registro de transacción alguna. De inmediato, el banco denunció el súbito

fraude en la Fiscalía. Trascendió que Igor Alexánder había usado su código de seguridad y sus

claves personales para vulnerar el sistema operativo de todos los cajeros del BBVA.

Así, el expolicía instaló un programa que ejecutó las modificaciones necesarias para que

los cajeros entregaran dinero sin límite de cuantía y sin dejar rastro en el sistema de monitoreo.
Según la Fiscalía, Igor Alexánder dejó listo ese software antes de presentar su renuncia al banco

el pasado 3 de octubre. Pensó que así había cubierto cualquier posibilidad de sospecha, pero los

investigadores de la Policía, sus compañeros de años atrás, descubrieron sus pasos. En tiempo

récord identificaron los programas fraudulentos y siguieron el dinero.

En desarrollo de la sofisticada operación ilegal, Igor Alexánder Gómez utilizó aplicativos

sofisticados denominados “archivos ejecutables”, que dejaron los cajeros preparados para que los

demás integrantes de la organización ilegal ejecutaran el fraude en menos de 48 horas en seis

ciudades distintas. Las autoridades ya tienen las fotografías de los señalados cómplices del

expolicía, que fue capturado en Leticia (Amazonas) cuando se disponía a pasar la frontera hacia

Brasil.

De inmediato fue trasladado a Bogotá, donde se le formularon cargos por los delitos de

acceso abusivo a un sistema informático y daño informático agravado, por tratarse de redes del

sector financiero colombiano. En su defensa, el ingeniero electrónico relató que el 30 de

septiembre fue obligado a entregarles a dos desconocidos que no identificó las claves del sistema

de cajeros del BBVA, así como los códigos de seguridad de la plataforma bancaria. Incluso llegó

a decir que fue intimidado por estos anónimos, que, según él, eran de una banda criminal que

tampoco determinó.

Su versión estuvo llena de inconsistencias, al punto de que terminó por decir que

supuestamente había cedido a las amenazas para proteger la vida de su hermana y la suya propia.

Un relato que, por su experiencia de ocho años como investigador de la Dijín de la Policía,

resultaba inverosímil. La verdad, las autoridades descubrieron toda una jerarquización de la banda
ilegal que presuntamente lideraba Igor Alexánder Gómez. Incluso se sabe ya que un “reclutador”

era usado para conseguir las personas que retirarían los dineros en los cajeros indicados.

En total, el fraude fue de $1.024 millones, pero se calcula que si los protocolos de seguridad

no hubieran operado a tiempo el dinero hurtado habría podido ascender a varios miles de millones.

Mauricio Pava, abogado del BBVA, señaló que en menos de un mes la Fiscalía y la Policía

“hicieron un trabajo impecable, evitaron la fuga de uno de los responsables y lo sometieron ante

los jueces”. Para él, lo nuevo de este viejo modelo de estafas a los bancos es que no se trató de

engaños a los clientes sino de un programa sofisticado e inédito que vulneró la plataforma de

seguridad de la entidad.

La banca en Colombia gasta mucho dinero en ajustar cada año los protocolos de seguridad

electrónica con el fin de evitar que bandas organizadas de delincuentes puedan vulnerar sus

cuentas. Sin embargo, los fraudes bancarios todavía se cuentan por montones, ya sea a través de

distintos programas de clonación de tarjetas, desencriptación de códigos y otra infinidad de

modalidades.

Hace pocos meses María Mercedes Cuéllar, la saliente presidenta de Asobancaria,

declaraba: “En términos generales, ha habido progresos significativos en el país. El indicador de

fraude pasó de tres transacciones problemáticas por cada 10.000 movimientos en 2010 a 1,5 el año

pasado; sin embargo, eso significa que cerca de 500.000 personas se vieron afectadas por este

crimen, lo cual sigue siendo una cifra muy alta”.

Debilidades

 El banco debió asegurarse que al retiro de Alexander Gómez Martínez el programa

estuviera protegido de cualquier vulneración de parte de este, dado a que él tenía manejo

de la herramienta Netop, que controla, a través de acceso remoto los 1.159 cajeros

automáticos en toda Colombia.

 No haber retirado o modificado los accesos y las claves que poseía Alexander Gómez

Martínez acerca de la herramienta Netop

 No tener un programa que tenga la capacidad de controlar e informar anticipadamente los

posibles ataques a la herramienta Netop

 RECOMENDACIONES

Luego de haber analizado y auditado el FRAUDE DEL BANCO BBVA, se encontraron

los siguientes hallazgos:

Igor Martínez era un ex trabajador de la policía con una hoja d vida intachable como

ingeniero electrónico, lo cual género que el banco y sus dirigentes una confianza absoluta

bríndale así todas las claves sin ninguna supervisión pues como se podía desconfiar de una

persona así, que tenía los conocimientos y facultades para desarrollar cualquier tipo de labor de

la mejor manera posible.

Controles

 Políticas de seguridad más exigentes

 Actualice regularmente su sistema

 Instale un Firewall

 Segregación de funciones

 Control de accesos