La Municipalidad Provincial de Sullana solicitó formalmente la inclusión del Banco de la Nación en la investigación penal por el robo cibernético de S/1.2 millones ocurrido a través de la Plataforma Multired Empresarial. Según las autoridades locales, los ciberdelincuentes accedieron a las cuentas sin necesidad de contraseñas permanentes, aprovechando vulnerabilidades en el sistema de validación. La medida busca establecer responsabilidades y reforzar la seguridad de las plataformas digitales en instituciones públicas.
Ciberdelincuentes accedieron a cuentas municipales sin claves permanentes
El pasado 25 de julio, las cuentas bancarias de la Municipalidad de Sullana fueron bloqueadas de forma repentina, impidiendo el ingreso habitual de los funcionarios a la Plataforma Multired Empresarial del Banco de la Nación. Según el reporte oficial, los ciberdelincuentes ya habrían logrado acceder a las cuentas y solo requerían los códigos de verificación temporales para completar las transferencias.
Ese mismo día, el administrador municipal recibió múltiples llamadas del número 918008823. El interlocutor se identificó como Raúl Palacios Cárdenas, supuesto supervisor del área de atención al cliente del Banco de la Nación, quien solicitó los códigos de verificación argumentando un restablecimiento de acceso. Sin embargo, el robo no se concretó ese día, ya que los códigos adicionales se encontraban en poder del jefe de Planeamiento y Presupuesto, quien no atendió las llamadas.
Únete al canal de WhatsApp
Los intentos de desbloqueo continuaron el 30 y 31 de julio. Durante esos días, si bien los funcionarios no compartieron sus claves personales, sí entregaron los códigos temporales enviados a sus correos electrónicos y celulares. Esta información permitió que los delincuentes ejecutaran varias transferencias bancarias.
El fraude fue detectado recién el 1 de agosto, cuando la sede regional del Banco de la Nación en Piura, en coordinación con su oficina central en Lima, emitió una alerta. Inmediatamente, la municipalidad presentó la denuncia correspondiente ante el Departamento de Investigación Criminal (Depincri).
Alcalde solicita investigar a banco estatal por vulneración de plataforma digital
El alcalde de Sullana, Marlem Mogollón Meca, descartó que el ataque cibernético se haya originado en los sistemas internos de la comuna. “Que quede claro, no hubo un jaqueo o vulneración del sistema informático de nuestra municipalidad. El robo se produjo por la vulneración en la Plataforma MultiRed Empresas del Banco de la Nación, donde tenemos nuestras cuentas”, precisó.
En ese sentido, la autoridad edil informó que, con el respaldo del Concejo Municipal, se ha encargado al Procurador Público Municipal incluir al Banco de la Nación en la denuncia penal y emprender acciones legales correspondientes.
El Concejo aprobó por unanimidad otorgar facultades al procurador para ampliar la denuncia. Esta decisión se produce en un contexto de creciente preocupación por la seguridad del canal digital Multired Empresarial, utilizado por diversas entidades públicas para realizar operaciones financieras.
Banco de la Nación niega fallas en sus sistemas y habla de suplantación
En un comunicado oficial, el Banco de la Nación informó que ha iniciado una investigación interna y está colaborando con las autoridades judiciales para esclarecer los hechos. La entidad sostuvo que no existe evidencia de vulneración de sus sistemas y que se trataría de un caso de suplantación de identidad.
“El trabajo de las autoridades del sistema de Justicia permitirá confirmar si se trata de un caso de suplantación de identidad, en el que un tercero, haciéndose pasar por funcionario del banco, habría inducido a personal del municipio a entregar información confidencial”, señala el documento.
Asimismo, el banco estatal recordó que nunca solicita claves, contraseñas o códigos temporales por canales no oficiales como llamadas telefónicas, correos electrónicos o mensajes de texto. Recomendó a todas las instituciones usuarias de la plataforma Banca Empresarial extremar las medidas de seguridad y protección de credenciales.
Cabe precisar que los códigos de verificación temporales, entregados por los funcionarios de Sullana, son claves de un solo uso enviadas a dispositivos móviles o correos registrados, y son necesarias para validar operaciones bancarias específicas. Estos códigos no deben confundirse con las contraseñas permanentes de acceso a la plataforma.
