La Municipalidad Provincial de Sullana solicitó la inclusión del Banco de la Nación en la investigación penal por el robo cibernético que sufrió dicha comuna por más de un millón de soles, tras la vulneración de la Plataforma Multired Empresarial.
El alcalde de Sullana, Marlem Mogollón Meca, aseguró que los ciberdelincuentes accedieron a las cuentas municipales sin necesidad de contraseñas institucionales, obteniendo información clave a través de métodos de suplantación. El caso ha generado preocupación sobre la seguridad en las plataformas digitales utilizadas por entidades públicas.
El 25 de julio, las cuentas bancarias de la Municipalidad de Sullana fueron bloqueadas repentinamente, impidiendo el ingreso de los funcionarios a la Plataforma Multired Empresarial. Según el reporte oficial, los delincuentes ya habrían logrado el control de dichas cuentas, y solo necesitaban los códigos de verificación temporales para ejecutar las transferencias.
Ese mismo día, el administrador municipal recibió múltiples llamadas del número 918008823. La persona que se comunicaba se identificó como Raúl Palacios Cárdenas, supuesto supervisor del área de atención al cliente del Banco de la Nación, quien solicitaba los códigos de verificación bajo el argumento de restablecer el acceso a la plataforma. A pesar de esto, el robo no se concretó ese día, ya que los códigos adicionales requeridos se encontraban en el dispositivo del jefe de Planeamiento y Presupuesto, quien no respondió a las llamadas.
Los intentos de desbloqueo continuaron los días 30 y 31 de julio. En ese lapso, el administrador y el jefe de Planeamiento no entregaron sus claves personales, pero sí compartieron los códigos de verificación temporales enviados a sus correos y celulares. Con esa información, los ciberdelincuentes lograron concretar las transferencias bancarias.
El fraude fue detectado recién el 1 de agosto, a través de una alerta generada por la sede regional del Banco de la Nación en Piura, en coordinación con su oficina central en Lima. Ese mismo día, la Municipalidad presentó la denuncia ante el Departamento de Investigación Criminal (Depincri).
El alcalde de Sullana aseguró que el robo no se originó por una falla en los sistemas internos de la municipalidad. “Que quede claro, no hubo un jaqueo o vulneración del sistema informático de nuestra municipalidad. El robo se produjo por la vulneración en la Plataforma MultiRed Empresas del Banco de la Nación, donde tenemos nuestras cuentas. Por ello, informo que, con el respaldo del Concejo Municipal, se ha encargado al Procurador incorporar al Banco de la Nación en la denuncia penal por este caso”, indicó la autoridad.
El Concejo Municipal aprobó por unanimidad otorgar facultades al procurador público municipal para ampliar la denuncia e iniciar las acciones legales correspondientes. Este pronunciamiento oficial se da en medio de crecientes cuestionamientos sobre la seguridad del sistema Multired Empresarial del banco estatal.
Es importante precisar que el código de verificación temporal, solicitado por los estafadores, no es lo mismo que la clave de acceso permanente. Mientras la clave funciona como una contraseña de ingreso, el código de verificación es una clave de un solo uso que se genera para validar operaciones específicas, y suele enviarse a dispositivos móviles o correos electrónicos registrados.
Comunicado oficial del Banco de la Nación
A través de un comunicado dirigido a la opinión pública, el Banco de la Nación informó que ya inició una investigación interna y está colaborando con las autoridades judiciales para esclarecer los hechos. La institución aclaró que no hubo vulneración de sus sistemas y que se trataría de un caso de suplantación de identidad.
“El trabajo de las autoridades del sistema de Justicia permitirá confirmar si se trata de un caso de suplantación de identidad, en el que un tercero, haciéndose pasar por funcionario del banco, habría inducido a personal del municipio a entregar información confidencial”, señala el comunicado. Asimismo, la entidad invocó a los representantes de instituciones públicas y privadas que usan su canal digital Banca Empresarial a tener extremo cuidado con sus credenciales de acceso.
El Banco de la Nación también recordó que nunca solicita claves, códigos ni contraseñas por medios no oficiales como llamadas telefónicas, correos electrónicos o mensajes de texto.