El millonario fraude al BBVA

Judicial
29 Oct 2014 - 9:25 PM
Juan David Laverde Palma
Un expolicía de la Dijín experto en informática fue acusado de instalar un
programa espía en los cajeros del banco.
Igor Alexánder Gómez Martínez, de 33 años, es un ingeniero electrónico experto
en seguridad informática que durante ocho años ofició como investigador de la
Policía. En su momento tuvo a cargo investigaciones de gran calado, pero con los
años terminó protagonizando un expediente judicial que tiene sorprendidos a los
investigadores. El 25 de octubre pasado fue detenido e imputado por las
autoridades como autor de un millonario fraude al banco BBVA con una
modalidad de robo inédita en Colombia.

Luego de ocho años al servicio de la Dijín de la Policía, Igor Alexánder Gómez

trabajó en dos empresas como programador electrónico y analista de fallas en
seguridad de cajeros electrónicos. Fue así como llegó a laborar en el BBVA el 15
de marzo de 2011. Después de tres años, sus responsabilidades ascendieron al
punto de que un mes antes de renunciar al banco le fue confiado el manejo de la
herramienta Netop, que controla, a través de acceso remoto, los 1.159 cajeros
automáticos en toda Colombia.

Entre el 4 y el 6 de octubre pasados, los sistemas operativos de 14 cajeros del

banco, ubicados en Bogotá, Cúcuta, Armenia, Barranquilla, Bello (Antioquia) y
Cajicá (Cundinamarca), fueron manipulados. La organización logró sacar $1.024
millones. Ese dinero simplemente se esfumó sin que quedara registro de
transacción alguna. De inmediato, el banco denunció el súbito fraude en la
Fiscalía. Trascendió que Igor Alexánder había usado su código de seguridad y
sus claves personales para vulnerar el sistema operativo de todos los cajeros del
BBVA.

Así, el expolicía instaló un programa que ejecutó las modificaciones necesarias

para que los cajeros entregaran dinero sin límite de cuantía y sin dejar rastro en el
sistema de monitoreo. Según la Fiscalía, Igor Alexánder dejó listo ese software
antes de presentar su renuncia al banco el pasado 3 de octubre. Pensó que así
había cubierto cualquier posibilidad de sospecha, pero los investigadores de la
Policía, sus compañeros de años atrás, descubrieron sus pasos. En tiempo récord
identificaron los programas fraudulentos y siguieron el dinero.

En desarrollo de la sofisticada operación ilegal, Igor Alexánder Gómez utilizó

aplicativos sofisticados denominados “archivos ejecutables”, que dejaron los
cajeros preparados para que los demás integrantes de la organización ilegal
ejecutaran el fraude en menos de 48 horas en seis ciudades distintas. Las
autoridades ya tienen las fotografías de los señalados cómplices del expolicía,
que fue capturado en Leticia (Amazonas) cuando se disponía a pasar la frontera
hacia Brasil.

De inmediato fue trasladado a Bogotá, donde se le formularon cargos por los

delitos de acceso abusivo a un sistema informático y daño informático agravado,
por tratarse de redes del sector financiero colombiano. En su defensa, el
ingeniero electrónico relató que el 30 de septiembre fue obligado a entregarles a
dos desconocidos que no identificó las claves del sistema de cajeros del BBVA,
así como los códigos de seguridad de la plataforma bancaria. Incluso llegó a decir
que fue intimidado por estos anónimos, que, según él, eran de una banda criminal
que tampoco determinó.

Su versión estuvo llena de inconsistencias, al punto de que terminó por decir que
supuestamente había cedido a las amenazas para proteger la vida de su hermana y
la suya propia. Un relato que, por su experiencia de ocho años como investigador
de la Dijín de la Policía, resultaba inverosímil. La verdad, las autoridades
descubrieron toda una jerarquización de la banda ilegal que presuntamente
lideraba Igor Alexánder Gómez. Incluso se sabe ya que un “reclutador” era usado
para conseguir las personas que retirarían los dineros en los cajeros indicados.

En total, el fraude fue de $1.024 millones, pero se calcula que si los protocolos de
seguridad no hubieran operado a tiempo el dinero hurtado habría podido ascender
a varios miles de millones. Mauricio Pava, abogado del BBVA, señaló que en
menos de un mes la Fiscalía y la Policía “hicieron un trabajo impecable, evitaron
la fuga de uno de los responsables y lo sometieron ante los jueces”. Para él, lo
nuevo de este viejo modelo de estafas a los bancos es que no se trató de engaños
a los clientes sino de un programa sofisticado e inédito que vulneró la plataforma
de seguridad de la entidad.

La banca en Colombia gasta mucho dinero en ajustar cada año los protocolos de
seguridad electrónica con el fin de evitar que bandas organizadas de delincuentes
puedan vulnerar sus cuentas. Sin embargo, los fraudes bancarios todavía se
cuentan por montones, ya sea a través de distintos programas de clonación de
tarjetas, desencriptación de códigos y otra infinidad de modalidades.

Hace pocos meses María Mercedes Cuéllar, la saliente presidenta de

Asobancaria, declaraba: “En términos generales, ha habido progresos
significativos en el país. El indicador de fraude pasó de tres transacciones
problemáticas por cada 10.000 movimientos en 2010 a 1,5 el año pasado; sin
embargo, eso significa que cerca de 500.000 personas se vieron afectadas por
este crimen, lo cual sigue siendo una cifra muy alta”.