POLICIA
Seguridad informática

Hackeó al Banco Nación y cambió el valor del dólar para demostrar fallas: fue sobreseído

Un joven adquirió dólares a $5,695 y luego los vendió a $530,50 por un monto total de U$S 11.800, hubo un perjuicio económico de $667.243,80. Lo hizo para demostrar la "vulnerabilidad del sistema".

0506_hackers
Los expertos dicen que hubo un fuerte aumento en el número de ataques cibernéticos. | Shutterstock

Un joven acusado de hackear su homebanking del Banco Nación y modificar la cotización del dólar a su favor para realizar varias operaciones de compraventa por un total de 11.800 dólares pese a las restricciones cambiarias, fue sobreseído este miércoles 2 de diciembre en un fallo según el cual "el objetivo era demostrar deficiencias de seguridad y no una defraudación" a través de técnicas de manipulación informática.

Se trata de Gaspar Ariel Ortmann, quien ingresó a la plataforma de homebanking del Banco de la Nación "desarrollada y operada por la firma Red Link S.A." el año pasado, "se autenticó y mediante técnicas específicas para detectar vulnerabilidades en sistemas informáticos modificó a su favor la cotización del dólar dentro de su navegador", según consta en la denuncia realizada el 31 de octubre de 2019 por Laura María Isabel Baidal, representante legal de la entidad bancaria.

Ortmann adquirió en las operaciones dólares a una cotización de $5,695 (cuando la real era de $56,95), y luego los vendió a $530,50 (cuando la real era de $53,05), todo ello por un monto total de U$S 11.800, lo que implicaría un perjuicio económico aproximado de $667.243,80, consignó la agencia Télam.

Según la resolución firmada por el juez federal Marcelo Martínez de Giorgi, "la intención no estaba dirigida a causar un perjuicio patrimonial a las arcas del Banco de la Nación Argentina, sino a probar las debilidades del sistema informático antes aludido".

Experto en seguridad informática advirtió sobre "exposición de datos sensibles" de Migraciones

"En ningún momento intentó ocultar su responsabilidad por lo sucedido, sino que por el contrario, siempre estuvo en su voluntad realizar las operaciones y que luego se supiera que había sido él quien las había llevado a cabo, todo ello con la intención de demostrar la vulnerabilidad del sistema operado por Red Link", continúa el fallo.

El abogado del acusado, Rodrigo Iglesias, manifestó a la agencia Télam que "es un fallo federal que sienta precedentes" y que "no hay un vacío legal sino la persecución a investigadores informáticos de seguridad". "Que los jueces se dediquen a perseguir delitos informáticos y no a los denunciadores", dijo.

En su declaración, el acusado sostuvo que "desde que detectó el problema de seguridad informática intentó comunicarse con los responsables de los sectores correspondientes mediante todas las formas que se encontraban a su alcance (Redes Sociales, teléfonos, WhastApp, correos electrónicos), y que al no tener respuesta, el 23 de octubre de 2019 presentó físicamente una nota" al Banco.

"Nunca recibí una respuesta. Como no tengo intenciones de usar ese dinero ni quiero tener problemas, decidí dejarlo en mi cuenta sin tocar nada", testificó Ortmann.

Por su parte, Iglesias afirmó que "el juez entendió que se reportó una falla en el sistema. Lógicamente ya que la causa cumplió un año se notifica a todas las partes que el acusado no quiso cometer delito, ni hubo perjuicio para la entidad, ni daño informático".

¿Argentina.gob.ar hackeada?: cibercriminales habrían secuestrado 50 gigas de información

A su turno, Cristian Patti, Gerente de Seguridad Informática y Prevención de Fraudes de la firma Red Link, declaró que Ortmann utilizó un programa especial para llevar a cabo las maniobras pero que "que ese programa fue instalado en su computadora personal y no en el servidor de la Red Link".

"Cuál era el problema de seguridad: correr la coma del valor para alterar el cepo que puso Mauricio Macri. Tuvimos un requerimiento de la UIF (Unidad de Información Financiera) porque habíamos saltado ese cepo y le informamos que habíamos ido al Banco Nación y entonces no denunció nada", contó el letrado.

El fallo también señaló que "la totalidad de los expertos consultados" manifestaron "que las modificaciones que permitieron alterar el valor de cotización de la compraventa de dólares fueron realizadas únicamente en la computadora desde la cual se accedió a la sesión personal de homebanking, por lo que estrictamente se vieron afectadas las operaciones realizadas desde dicho usuario, y no el sistema en general".

Iglesias recordó que un hecho similar ocurrió en 2015 con "la boleta única electrónica que quería instalar Mauricio Macri" y la actuación de su defendido Joaquín Sorianello, quien denunció que había detectado fallas en el sistema de seguridad de la empresa Magic Software Argentina (MSA), elegida en ese momento por el PRO para implementar el sistema electrónico.

Sorianello fue acusado de querer alterar el sistema en la Ciudad de Buenos Aires y un año después fue sobreseído porque "el interés público está por arriba del interés privado", señaló el abogado.

EuDrMC