La historia detrás del fraude informático que acusa el BancoEstado por más de $6.100 millones (Lea la querella)

Este martes el BancoEstado presentó una querella contra 4 involucrados en lo que sería uno de los mayores fraudes informáticos de los últimos años. Se trata de dos funcionarios de la institución y dos externos vinculados a uno de ellos. Entre 2021 y 2024 desviaron más de $6.100 millones a sus cuentas mediante un sofisticado esquema de fraude informático. A continuación la descripción de los hechos y la acción judicial presentada por BancoEstado.

Las claves de la querella. BancoEstado, que es presidido por Daniel Hojman, informó que detectó la existencia de un delito informático de una empresa que proveía servicios tecnológicos al banco. En la trama hay dos funcionarios de la institución involucrados y dos externos que se coludieron para defraudar a la entidad, según la querella.

• El monto defraudado alcanzó a los $6.170 millones, operaciones realizadas entre los años 2021 y 2024.
• El Banco procedió a presentar, el 24 de julio del 2024, una denuncia al Séptimo Juzgado de Garantía de Santiago. Pero el 2 de septiembre, tras el resultado de la auditoría interna, decidieron querellarse por delito informático, lavado de activos y asociación ilícita para la comisión de lavados de activos.
• La querella está dirigida contra los funcionarios del BancoEstado Francisco del Pino y Luis Aranda. Se incluye a dos externos a la institución: Leidy Ferrer y Paulo Vio.

Cómo se descubrió. “Con fecha 9 de julio de 2024, la Subgerente de Gestión Proveedores, Contratos y Pagos del Banco, Sra. JENNIFER CUEVAS SUÁREZ comunicó a la Contraloría interna de Banco Estado del descubrimiento de un descuadre contable en la cuenta 2670-000, denominada “OP.PENDTES.DEUD.CUAD.SIST.CTAS.CTES”, dice la querella presentada por BancoEstado.

• En el documento apuntan a “todos quienes resulten responsables, por la participación que les corresponda en los hechos descritos, los que revisten las características típicas del delito de fraude informático, ilícito previsto y sancionado en el artículo 7 de la Ley 21.459; lavado de activos, ilícito previsto y sancionado en el artículo 27 de la ley 19.913; asociación ilícita para la comisión de lavado de activos, ilícito previsto y sancionado en el artículo 28 de la ley 19.913”.

La autodenuncia. Luis Aranda era jefe del Departamento de Procesos Sistemas y Tecnología Inteligencia Operacional de Créditos de la Subgerencia de Operaciones de Créditos, con 6 años de antigüedad en BancoEstado. El funcionario, al tener que justificar el descuadre en la cuentas de control asociadas a las cuenta corriente de dos clientes, la empresa S2S Chile S.A. y la Leidy Ferrer, denunció la operación en la que él participó en un principio.

• De acuerdo a la querella, Aranda se presentó ante dos gerentes para denunciar que el responsable de los abonos en forma irregular entre junio de 2023 y julio de 2024 era el ex trabajador Francisco del Pino Cofré. Agregó que éste en el año 2021, le propuso retirar dinero de cuentas del Banco que estaban vulnerables por el ciberataque, irregularidad que se concretó, recibiendo una parte de esos dineros en cuentas bancarias contratadas en otros bancos.
• En su declaración señala que “a Francisco del Pino, lo conozco aproximadamente desde el año 2015, cuando trabajaba en la empresa externa Servibanca”. Agregó que “aproximadamente el año 2021, nos juntamos con Francisco Del Pino, donde éste me propuso la forma como poder sacar dinero del Banco… Producto del ciberataque existían varias cuentas que estaban vulnerables que presentaban descuadraturas, entre esas de la cuenta corriente, para lo cual, el Analista Contable tomaba los saldos y los cuadraba sin aún análisis mayor”.
• Luis Aranda dijo entonces lo siguiente: “Me señaló que tenía una cuenta para inyectar los montos para sacar dinero. Éste conocía todo el proceso para subir el archivo, en una oportunidad le inyectó a la cuenta de la señora Leidy Ferrer (quien participaba en una sociedad con la mamá de Francisco Del Pino) la suma de $90.000.000. Dicho monto se dividía por tres (recibí aproximadamente la suma de $30.000.000)”.
• Insistió “con volver a realizar lo mismo, a lo cual le dije que no, pero insistió ya que quería realizar algo más grande, ahí apareció el nombre de la empresa S2S Chile SA, recibí aproximadamente $50.000.000”.
• Cuando uno de sus jefes, la primera semana de julio de 2024, le advirtió de una diferencia “que presentaba Mambu y la Cuenta Corriente, es que tomé conocimiento que, en este último producto, existía un descuadre por sumas superior a los 5 mil millones”.
• “Al revisar los clientes a los cuales se les abonaron los dineros detectó que eran los mismos clientes que se relacionaban con Francisco Del Pino, individualizando en primera instancia a la Leidy Ferrer”.
• Se contactó telefónicamente con Del Pino el 5 de julio y se reunió en un Supermercado en Huechuraba “para preguntarle sobre las transferencias de fondos realizadas a la señora Leidy Ferrer, éste reconoció que había realizado dicha irregularidad”.
• Posteriormente, detectó que el otro monto por descuadratura, superior a 5 mil millones, involucra a la empresa S2S Chile, “por lo cual nos reunimos con Francisco Del Pino en un complejo deportivo de la comuna de Huechuraba, para conocer su versión sobre la descuadratura, a lo que éste reconoció haber cometido dicha irregularidad”.
• Ahí decidió autodenunciarse.
• S2S Chile S.A. (de Paulo Vio Conejero) y Leidy Ferrer fueron las principales receptoras de los depósitos irregulares, quienes recibieron millonarios abonos sin justificación.

Declaración pública. Desde BancoEstado respondieron a Ex-Ante que este caso “se trata de un delito de fraude informático descubierto por el banco, que no es un ciberataque, por el cual se presentó una querella el lunes pasado”.

• “En este caso, hubo una manipulación interna de uno de los sistemas de uso restringido en el banco y su respectivo control, realizada por un ex trabajador en connivencia con una empresa privada proveedora tecnológica”.
• “Cabe mencionar que en este ilícito se utilizaron conocimientos muy específicos de uno de los sistemas informáticos. Esta es una operación tecnológica compleja de descubrir, altamente sofisticada, cuyo control contable fue manipulado dolosamente por los autores del delito”, señala un escrito enviado.
• Reiteró “que no ha habido afectación de fondos ni datos personales de clientes, empresas o instituciones en manos de terceros”. Existiendo seguros comprometidos que ya han sido activados.

Modus operandi:

• El fraude se realizó utilizando un sistema interno llamado inyector, diseñado para procesar abonos y cargos masivos a través de archivos planos de texto. Se manipuló el sistema para realizar abonos sin respaldo ni justificación.
• Francisco Del Pino Cofré, uno de los creadores del sistema de inyector, aprovechó un canal en desuso (Canal 70) para llevar a cabo el fraude sin ser detectado inicialmente.

La cronología: 

• Inicio del fraude (octubre 2021): Se descubrió que el fraude comenzó en octubre de 2021, utilizando el canal 7 para realizar abonos irregulares mediante un proceso de inyección.
• Participación de empleados (2021-2024): Dos ex empleados clave, Francisco del Pino Cofré y Luis Aranda Montecinos, fueron identificados como responsables. Del Pino manipulaba los archivos y abonos desde el canal 70 y usaba perfiles administrativos para procesar las transacciones sin ser detectado. Aranda admitió haber participado y regularizado partidas contables para ocultar el fraude.
• Fraude detectado (julio 2023): Un analista detectó una discrepancia contable en la cuenta “OP.PENDTES.DEUD.-CUAD.SIST.CTAS.CTES”, descubriendo que había abonos irregulares a dos cuentas: la de S2S Chile S.A. y la de Leidy Ferrer Suárez, que no contaban con el respaldo correspondiente. Estos abonos se realizaban desde junio de 2023.
• Montos involucrados (2021-2024): El fraude acumuló más de $6.170 millones entre 2021 y 2024. Las cuentas corrientes de los clientes recibieron múltiples abonos irregulares.
• Descubrimiento y confesiones (julio 2024): En julio de 2024, Luis Aranda confesó su participación y señaló a Francisco del Pino como el cerebro detrás de la operación, describiendo cómo se ejecutaba el fraude.
• Querella presentada (24 de julio de 2024): BancoEstado presentó una querella por fraude informático, con base en los delitos cometidos y los montos defraudados.

Los depósitos efectuados:

Lea la querella de BancoEstado: