Seis personas son investigadas por un fraude informático que afectó a la empresa de pagos digitales Cleo Chile SpA y a sus clientes Megawin y Rojabet. Los atacantes habrían burlado los controles del sistema interno para ejecutar más de 200 reembolsos falsos en solo dos días, con una pérdida de $440 millones.
Seis sujetos están siendo investigados por el robo de $440 millones mediante un esquema de reembolsos ficticios que abusó de una vulnerabilidad crítica en la fintech Cleo Chile SpA. La empresa, dedicada a la intermediación de pagos digitales en Latinoamérica, presentó una querella ante el Ministerio Público por el delito de fraude informático.
De acuerdo con el documento judicial, los hechos ocurrieron los días 5 y 6 de octubre pasado, cuando los atacantes lograron ingresar al sistema interno de la empresa -conocido como Back Office- utilizando credenciales válidas pertenecientes a empleados o socios comerciales. Una vez dentro, habrían detectado una dirección interna oculta del sistema, sin los controles de seguridad habituales, desde donde emitieron cientos de órdenes de reembolso falsas.
El método empleado les permitió incluso solicitar devoluciones sobre transacciones rechazadas o multiplicar reembolsos por una misma operación fallida, lo que generó pérdidas millonarias para la empresa. Las operaciones se dividieron entre dos de los principales clientes de Cleo: los sitios de apuestas Megawin y Rojabet.
Desde Megawin se realizaron 131 reembolsos fraudulentos por un total de $256.760.000, los cuales fueron depositados en cuentas del Banco Santander a nombre de tres de los implicados. En paralelo, desde Rojabet se concretaron otros 94 reembolsos por $184 millones, transferidos a cuentas del Banco Falabella, beneficiando a los otros tres miembros del grupo.
La empresa tecnológica, con sede en Las Condes y operaciones en Chile, Perú y México, reaccionó activando protocolos de seguridad una vez detectado el uso indebido de las credenciales. “Cleo detectó recientemente el uso indebido de credenciales asociadas a uno de los comercios que operan con nuestra pasarela de pago. De forma inmediata activamos los protocolos de seguridad, suspendiendo temporalmente algunas operaciones mientras se realizaban las verificaciones necesarias”, señalaron desde la compañía a periodistas de BBCL Investiga de la radio Biobío.
Una investigación interna permitió rastrear las direcciones IP de los atacantes, comprobando además que existieron 73 intentos adicionales de fraude por $124 millones, que no lograron concretarse debido a que la empresa había deshabilitado el sistema afectado.
La fintech presentó una querella contra los seis sospechosos, solicitando que sean formalizados y condenados conforme a la legislación vigente, además de exigir el reembolso de los gastos judiciales derivados del caso. El Ministerio Público ya se encuentra recopilando antecedentes para determinar responsabilidades en uno de los fraudes informáticos más relevantes del último año en el sector financiero chileno.